CVE-2026-31734 CVSS 5.5 中危

CVE-2026-31734 Linux内核sched_ext逻辑错误漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31734

漏洞类型

内核逻辑错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核sched_ext组件存在逻辑缺陷。在非PREEMPT_RCU配置下，`is_bpf_migration_disabled()`函数存在假阴性问题，可能导致禁止迁移的任务被错误调度至远程CPU，触发系统错误，造成拒绝服务。

技术细节

该漏洞位于Linux内核的sched_ext调度器扩展中。由于`__bpf_prog_enter`仅在启用CONFIG_PREEMPT_RCU时通过`rcu_read_lock_dont_migrate()`调用`migrate_disable()`，因此在非PREEMPT_RCU环境下，`migration_disabled`标志的状态具有确定性。旧代码无条件使用`p == current`进行判断，导致在此环境下产生假阴性，错误地认为任务未被禁用迁移。这使得本应禁止迁移的任务可能被分发到远程CPU，在`task_can_run_on_remote_rq()`中触发`scx_error`，导致内核崩溃或服务不可用。

攻击链分析

STEP 1

步骤1

攻击者在本地系统加载特制的BPF程序。

STEP 2

步骤2

利用非PREEMPT_RCU环境下sched_ext的判断逻辑缺陷。

STEP 3

步骤3

触发内核将禁止迁移的任务调度到远程CPU。

STEP 4

步骤4

导致scx_error触发，引发系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-31734
 * This is a conceptual demonstration of the logic flaw.
 * Triggering the actual bug requires a specific sched_ext configuration
 * and a non-PREEMPT_RCU kernel environment.
 */

#include <linux/bpf.h>
#include <bpf/bpf_helpers.h>

SEC("sk_buff/verdict")
int trigger_migration_bug(struct __sk_buff *skb) {
    // In a non-PREEMPT_RCU kernel, this logic path
    // might lead to the false negative described in the CVE.
    // The actual exploit involves complex interactions with sched_ext ops.
    return 0;
}

char _license[] SEC("license") = "GPL";

影响范围

Linux Kernel (受影响的具体版本请参考Git补丁)

防御指南

临时缓解措施

建议及时更新Linux内核至修复版本。如果无法立即升级，应限制非特权用户加载BPF程序的权限，并评估禁用sched_ext功能的可行性。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表