CVE-2026-31643 CVSS 5.5 中危

CVE-2026-31643 Linux内核rxrpc内存泄漏漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31643

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

该漏洞存在于Linux内核的rxrpc模块中。在rxrpc_preparse_xdr_yfs_rxgk()函数解析密钥时，若发生错误，已分配的token->rxgk内存可能未被释放，导致内存泄漏。本地攻击者可利用此漏洞消耗系统内存，造成拒绝服务。

技术细节

漏洞位于Linux内核net/rxrpc/key.c文件的rxrpc_preparse_xdr_yfs_rxgk函数中。该函数在处理YFS RxGK密钥解析时分配了token->rxgk内存。然而，在特定的错误路径下，代码跳转至reject_token标签进行错误处理，却遗漏了对token->rxgk内存的释放操作。由于漏洞攻击向量为本地（AV:L）且权限要求低（PR:L），本地低权限攻击者可通过反复触发该错误路径，导致内核内存持续泄漏，最终耗尽系统资源引发拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获取目标Linux系统的本地低权限访问。

STEP 2

步骤2

攻击者构造恶意的密钥数据，触发rxrpc_preparse_xdr_yfs_rxgk函数的特定错误处理路径。

STEP 3

步骤3

内核在处理该数据时发生内存泄漏（token->rxgk未释放）。

STEP 4

步骤4

攻击者重复上述操作，导致系统内存耗尽，引发系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-31643
 * Trigger memory leak in rxrpc_preparse_xdr_yfs_rxgk.
 * Requires local access and keyutils.
 */
#include <stdio.h>
#include <keyutils.h>

int main() {
    // Construct malformed payload to trigger error path
    char *malformed_payload = "..."; 
    
    // Repeatedly add key to trigger leak
    while(1) {
        key_serial_t key = add_key("rxrpc", "poc_desc", malformed_payload, strlen(malformed_payload), KEY_SPEC_PROCESS_KEYRING);
        if (key == -1) {
            perror("add_key");
        }
    }
    return 0;
}

影响范围

Linux Kernel (修复前的版本)

防御指南

临时缓解措施

建议限制非特权用户对keyring的访问权限，并密切监控系统内存使用情况，直至完成内核升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表