CVE-2026-31685 CVSS 9.4 严重

CVE-2026-31685 Linux内核netfilter拒绝服务漏洞

披露日期: 2026-04-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31685

漏洞类型

拒绝服务

CVSS评分

9.4 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核netfilter组件中的ip6t_eui64模块存在安全漏洞。该漏洞由于在处理IPv6数据包时，未能正确校验MAC头的有效性，导致在特定条件下访问无效内存地址。远程攻击者无需用户交互即可利用该漏洞，构造恶意数据包诱发内核崩溃，从而造成系统拒绝服务，严重威胁系统可用性。

技术细节

该漏洞位于Linux内核的netfilter子系统中，具体涉及`eui64_mt6()`函数的实现逻辑。该函数旨在从以太网源地址派生修改后的EUI-64标识符，并将其与IPv6源地址的低64位进行比对以匹配规则。然而，原有的保护代码仅在`par->fragoff != 0`（即处理分片包）时才检查MAC头的有效性。因此，在处理`par->fragoff == 0`的非分片数据包时，如果MAC头不存在或无效，代码仍会尝试调用`eth_hdr(skb)`访问无效内存区域。攻击者可以通过网络发送特制的IPv6数据包触发该路径，导致内核空指针解引用，进而引发系统崩溃或拒绝服务。

攻击链分析

STEP 1

侦察

识别启用了Linux内核且配置了ip6t_eui64 netfilter规则的目标系统。

STEP 2

制作

构造特制的IPv6数据包，该数据包将匹配eui64规则，但在处理时会导致MAC头访问无效。

STEP 3

投递

通过网络向目标系统发送恶意构造的IPv6数据包。

STEP 4

触发

目标内核在处理数据包时，eui64_mt6()函数访问无效内存地址，导致内核崩溃。

STEP 5

影响

系统发生内核恐慌（Kernel Panic），服务中断，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# This is a generic PoC template to demonstrate the concept.
# It requires the target system to have ip6t_eui64 rules active.

from scapy.all import *

# Target configuration
target_ip = "fe80::1"  # Replace with actual target IPv6 address
iface = "eth0"        # Network interface

# Construct an IPv6 packet.
# The vulnerability is triggered when the kernel processes this packet
# through the ip6t_eui64 match without a valid MAC header context.
packet = IPv6(src="fe80::dead:beef", dst=target_ip) / ICMPv6EchoRequest(data="A"*64)

print(f"Sending packet to {target_ip}...")
send(packet, iface=iface, verbose=1)

影响范围

Linux Kernel (具体受影响版本请参考Git补丁提交信息)

防御指南

临时缓解措施

建议系统管理员尽快检查并更新Linux内核至修复版本。如果无法立即升级，可考虑禁用相关的netfilter规则或模块以减少攻击面，直到完成更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表