CVE-2026-43102 CVSS 5.5 中危

CVE-2026-43102 Linux内核airoha驱动内存泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43102

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核airoha网络驱动存在内存泄漏漏洞。在airoha_qdma_rx_process()函数处理非线性skb数据时，若后续缓冲区发生错误，page_pool片段无法链接到skb，导致错误处理路径中未归还内存，进而引发系统资源耗尽。

技术细节

该漏洞源于Linux内核net/airoha模块的接收数据处理逻辑。驱动使用page_pool机制高效管理内存页。在`airoha_qdma_rx_process()`函数中处理非线性SKB（Socket Buffer）时，如果后续缓冲区出现错误（如NIC报告的payload长度错误或skb片段耗尽），代码会跳转至错误路径。然而，此时page_pool片段尚未被链接到skb，导致错误路径中遗漏了对`page_pool_put_full_page`的调用。结果，这些内存页无法返回到内存池，造成内核内存泄漏。本地攻击者可利用此漏洞持续消耗内存，最终导致拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获得本地系统的低权限访问。

STEP 2

步骤2

攻击者向airoha网络接口发送特制的数据包，触发非线性skb处理中的错误条件（如错误的负载长度）。

STEP 3

步骤3

airoha_qdma_rx_process()进入错误处理路径，但未能释放已分配的page_pool内存页。

STEP 4

步骤4

攻击者重复发送恶意数据包，导致内核内存持续泄漏，最终耗尽内存造成系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43102
 * This snippet demonstrates the logic error in airoha_qdma_rx_process.
 * Exploitation requires access to an affected system with the airoha driver.
 */

#include <linux/kernel.h>
#include <net/page_pool.h>

// Simulated vulnerable function logic
void vulnerable_logic(struct page_pool *pool, struct sk_buff *skb, int error) {
    // ... processing rx buffers ...

    if (error) {
        // Error path in non-linear buffer handling
        // VULNERABILITY: If the fragment was not linked to skb,
        // page_pool_put_full_page() is not called here.
        
        // Fix would be:
        // if (page)
        //     page_pool_put_full_page(pool, page, true);
        
        return; // Memory leak occurs here
    }
}

// Note: Actual exploitation involves sending specific network traffic
// to trigger the error condition in the driver.

影响范围

Linux Kernel (受影响版本请参考Git补丁链接)

防御指南

临时缓解措施

建议立即更新Linux内核以修复此内存泄漏问题。如果无法立即更新，应严格监控系统的内存使用情况，并限制本地用户的操作权限，防止恶意攻击者利用该漏洞耗尽系统资源。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表