CVE-2026-43289 CVSS 5.5 中危

CVE-2026-43289: Linux内核kexec拒绝服务漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43289

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的kexec功能存在逻辑缺陷，导致拒绝服务漏洞。在`kexec_load_purgatory`函数处理purgatory对象时，如果对象包含多个地址重叠的可执行段，系统将无法正确解析入口点并触发警告。本地攻击者可利用此漏洞导致内核加载异常，影响系统可用性。

技术细节

漏洞原理源于Linux内核`kernel/kexec_file.c`中的`kexec_load_purgatory`函数。该函数在加载kexec的purgatory代码时，通过检查ELF文件的`e_entry`来定位入口地址。然而，代码实现未充分处理多个可执行段（`SHF_EXECINSTR`）具有重叠虚拟地址（`sh_addr`）的边界情况。当检测到这种重叠时，内核会触发`WARN`告警，导致调用栈显示异常并可能中断系统启动流程。修复方案引入了对`purgatory_start`符号的检查，直接从该符号推导入口段，从而绕过对可能存在歧义的`e_entry`的依赖，确保了在复杂ELF结构下的稳定性。

攻击链分析

STEP 1

步骤1

攻击者构造一个恶意的purgatory ELF对象文件，该文件包含多个具有重叠虚拟地址的可执行段。

STEP 2

步骤2

本地低权限用户调用kexec系统调用，尝试加载该恶意的purgatory对象。

STEP 3

步骤3

内核在解析ELF文件时，检测到重叠的可执行段地址，触发WARN机制，导致系统日志泛洪或kexec加载失败。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-43289
 * Triggering the vulnerability requires crafting a purgatory ELF object
 * with multiple executable sections that have overlapping sh_addr.
 *
 * This C code demonstrates the structural requirement.
 */

#include <stdio.h>
#include <stdint.h>

// Simulated ELF Section Header structure for demonstration
typedef struct {
    uint32_t sh_name;
    uint32_t sh_type;
    uint64_t sh_flags;
    uint64_t sh_addr; // Virtual address
    uint64_t sh_offset;
    uint64_t sh_size;
    uint32_t sh_link;
    uint32_t sh_info;
    uint64_t sh_addralign;
    uint64_t sh_entsize;
} Elf64_Shdr;

int main() {
    printf("CVE-2026-43289 Conceptual Trigger\n");
    printf("Condition: Purgatory object with overlapping executable sections.\n");

    // To reproduce: Compile a purgatory object where two sections
    // (e.g., .text and .alt) are assigned the same or overlapping sh_addr.
    // Example Linker Script logic that causes the issue:
    //
    // SECTIONS
    // {
    //   . = 0x1000;
    //   .text : { *(.text) } /* sh_addr = 0x1000 */
    //   .text.alt : { *(.text.alt) } /* sh_addr = 0x1000 (Overlap!) */
    // }
    //
    // Loading this crafted object via kexec_load triggers the WARN.

    Elf64_Shdr sec1, sec2;
    sec1.sh_flags = 0x4 | 0x2; // SHF_ALLOC | SHF_EXECINSTR
    sec1.sh_addr = 0x1000;

    sec2.sh_flags = 0x4 | 0x2; // SHF_ALLOC | SHF_EXECINSTR
    sec2.sh_addr = 0x1000; // Overlapping address

    if (sec1.sh_addr == sec2.sh_addr && (sec1.sh_flags & 0x2)) {
        printf("[+] Malformed structure generated: Overlapping executable sections detected.\n");
        printf("[*] Result: Kernel WARN at kexec_load_purgatory+0x395/0x3c0\n");
    }

    return 0;
}

影响范围

Linux Kernel (Versions prior to commits: 0277975, 1737d37, 36eb314, 480e1d5, 5226570)

防御指南

临时缓解措施

建议立即应用官方补丁更新Linux内核。在无法立即更新的情况下，可以通过配置系统权限（如使用seccomp或SELinux）禁止非特权用户调用kexec相关系统调用，以降低潜在风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表