CVE-2026-31683 CVSS 7.8 高危

CVE-2026-31683 Linux内核batman-adv模块缓冲区溢出漏洞

披露日期: 2026-04-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31683

漏洞类型

缓冲区溢出

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的batman-adv模块存在一个高危安全漏洞，该漏洞源于在运行时切换OGM（起源消息）聚合状态时的处理逻辑缺陷。具体而言，当现有转发数据包仅分配了`packet_len`字节的空间，而后续数据包仍被选中进行聚合时，若目标skb的尾部空间无法容纳新数据包，追加操作将触发`skb_put`溢出。本地攻击者可利用此漏洞造成内核内存损坏或系统崩溃，进而可能获得更高的系统权限。

技术细节

该漏洞位于Linux内核的batman-adv驱动中，涉及网络数据包的聚合逻辑。batman-adv协议使用OGM来交换节点状态信息。漏洞核心在于当系统在运行时动态开启或修改OGM聚合功能时，代码未正确验证目标skb（socket buffer）的剩余尾部空间（tailroom）。

在正常流程中，向skb追加数据前应确保有足够的空间。然而，在受影响的版本中，如果当前skb仅根据初始数据长度分配了内存，后续尝试聚合新数据包且未检查剩余空间，直接调用`skb_put()`函数将导致向缓冲区末尾写入越界数据。由于这是内核空间的操作，越界写入可能破坏相邻的内核数据结构。攻击者利用此漏洞（攻击向量为本地，权限要求低）可以导致系统崩溃（拒绝服务）或通过精心构造的数据覆盖函数指针等方式实现本地权限提升。

攻击链分析

STEP 1

步骤1

攻击者获取本地系统的低权限访问权限。

STEP 2

步骤2

攻击者与系统中的batman-adv网络接口进行交互，准备触发OGM数据包的发送。

STEP 3

步骤3

攻击者触发运行时OGM聚合状态的切换，导致驱动尝试向已分配的skb中聚合新数据。

STEP 4

步骤4

由于未检查skb尾部剩余空间，skb_put操作导致缓冲区溢出，覆盖相邻内存。

STEP 5

步骤5

内核内存损坏，引发系统崩溃或被利用以提升权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for skb_put overflow in batman-adv
 * This demonstrates the logic flaw where tailroom is not checked.
 */

#include <linux/skbuff.h>

void vulnerable_ogm_aggregation(struct sk_buff *skb, int new_packet_len) {
    // Simulating the vulnerable scenario: aggregation toggled at runtime
    // The existing skb was allocated with limited size
    
    // VULNERABILITY: No check for skb_tailroom(skb) >= new_packet_len
    
    // This call will overflow if new_packet_len > remaining tailroom
    unsigned char *pos = skb_put(skb, new_packet_len); 
    
    // ... fill data ...
}

影响范围

Linux Kernel (包含受影响batman-adv版本的内核)

防御指南

临时缓解措施

如果无法立即升级内核，建议在系统启动时通过modprobe配置文件（如/etc/modprobe.d/blacklist.conf）禁用batman-adv模块，或使用rmmod命令卸载该模块，以阻断攻击面。同时严格限制本地用户权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表