CVE-2026-43041 CVSS 5.5 中危

CVE-2026-43041 Linux内核内存泄漏漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43041

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核net: qrtr组件存在内存泄漏漏洞。由于radix_tree在创建过程中若分配失败会产生孤儿节点且无法被回收，导致内存资源持续消耗。该漏洞通过将数据结构迁移至xarray进行修复，确保在节点释放时正确清理内存。

技术细节

漏洞位于Linux内核的net/qrtr模块中，源于`qrtr_tx_flow`对radix_tree API的使用。Radix_tree在通过`__radix_tree_create()`构建树结构时，会逐个分配中间节点。如果在此过程中后续的节点分配失败，先前已链接的中间节点会保留在树中成为“孤儿节点”。由于遍历函数仅访问叶子节点，这些孤儿节点永远不会被释放，造成内存泄漏。攻击者可利用本地低权限账号，通过触发特定的qrtr操作流程并配合内存压力条件，反复利用该漏洞导致系统内存耗尽，从而引发拒绝服务（DoS）。

攻击链分析

STEP 1

步骤1

攻击者获取本地低权限用户访问权限。

STEP 2

步骤2

攻击者调用受影响的net/qrtr模块功能，触发radix_tree创建流程。

STEP 3

步骤3

通过特定的内存操作或系统状态，促使节点分配过程在中途失败。

STEP 4

步骤4

内核未能清理已分配的radix_tree中间节点，导致内存泄漏。

STEP 5

步骤5

重复上述操作耗尽系统内存，导致系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43041
 * This code demonstrates the vulnerable logic flow.
 * Actual exploitation requires kernel-level interaction.
 */
#include <linux/radix-tree.h>

void simulate_vulnerability() {
    RADIX_TREE(tree, GFP_KERNEL);
    // Simulate allocation failure during node creation
    // In the real bug, qrtr_tx_flow does this implicitly
    void *item = kmalloc(sizeof(int), GFP_KERNEL);
    if (!item) {
        // Allocation fails, but intermediate nodes might leak
        // depending on the flow in __radix_tree_create
        return;
    }
    radix_tree_insert(&tree, 0, item);
    // Cleanup logic in vulnerable code was incomplete for intermediate nodes
}

影响范围

Linux Kernel (CVE修复前的特定版本)

防御指南

临时缓解措施

建议限制本地非信任用户的权限，并密切监控系统内存使用情况。在无法立即升级内核的情况下，可以通过禁用qrtr模块（如果业务允许）来规避风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表