CVE-2026-31672 CVSS 5.5 中危

CVE-2026-31672 Linux内核rt2x00usb驱动内存泄漏漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31672

漏洞类型

资源管理错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的rt2x00usb驱动存在资源管理漏洞。该驱动将设备管理资源的生命周期错误地绑定到了父USB设备而非USB接口。当驱动解绑且设备未物理断开时，资源无法释放，导致内存泄漏，长期可能耗尽系统内存并影响可用性。

技术细节

该漏洞位于Linux内核的WiFi驱动rt2x00usb中。问题核心在于USB anchor的生命周期管理。USB驱动应绑定到接口，资源生命周期应随接口结束。但该驱动使用了与父设备关联的devres，导致在驱动解绑（如probe deferral或配置变更）时，若设备未物理移除，相关资源无法释放。攻击者利用本地低权限，反复触发驱动解绑操作，可导致内核内存持续泄漏，最终引发系统内存耗尽（DoS）。

攻击链分析

STEP 1

获取本地低权限

攻击者获得本地系统的普通用户权限。

STEP 2

触发驱动解绑

攻击者通过脚本或系统调用反复触发rt2x00usb驱动的解绑与重绑操作。

STEP 3

资源未释放

由于漏洞，USB anchor等资源在解绑时未被释放，导致内核内存泄漏。

STEP 4

系统拒绝服务

持续的内存泄漏耗尽系统可用内存，导致系统卡顿或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC to trigger memory leak by unbinding/rebinding the driver
# Requires local access and root privileges to bind/unbind
# This script simulates the condition that causes the leak.

DRIVER_PATH="/sys/bus/usb/drivers/rt2x00usb"

# Find the device (Example device ID, needs actual hardware)
DEVICE_ID="1-1:1.0"

if [ -d "$DRIVER_PATH" ]; then
    echo "Unbinding driver to trigger leak..."
    echo "$DEVICE_ID" > "$DRIVER_PATH/unbind"
    sleep 1
    echo "Rebinding driver..."
    echo "$DEVICE_ID" > "$DRIVER_PATH/bind"
    echo "Cycle complete. Memory leak may have occurred."
else
    echo "Driver not found or hardware not present."
fi

影响范围

Linux Kernel (Versions prior to commits 15b233e, 1de5c76, 25369b2, 64a457f, 65518a6)

防御指南

临时缓解措施

限制非特权用户对系统驱动的操作权限，或暂时禁用rt2x00usb无线驱动模块（如果不需要）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表