CVE-2026-43331 CVSS 5.5 中危

CVE-2026-43331 Linux内核kexec模块KCOV插桩致崩溃

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43331

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核x86/kexec组件存在漏洞。启用KCOV时，load_segments()函数修改段寄存器导致GS基地址失效，后续KCOV插桩代码访问非法内存引发内核崩溃。该漏洞需本地低权限触发，主要影响同时开启KEXEC和KCOV的系统。

技术细节

该漏洞源于Linux内核在x86架构下执行kexec操作时的状态管理问题。load_segments()函数负责加载新的段寄存器，此操作会使GS基地址失效。由于内核覆盖率模糊测试工具（KCOV）依赖GS基地址来访问per-CPU数据，在GS基地址失效后，任何被KCOV插桩的C代码（例如native_gdt_invalidate()）尝试访问per-CPU数据时，会导致内核陷入无限循环或崩溃。攻击者需拥有本地低权限，且系统需同时开启CONFIG_KEXEC和CONFIG_KCOV配置。通过执行kexec加载并执行新内核即可触发该拒绝服务漏洞。

攻击链分析

STEP 1

步骤1

攻击者获得对目标系统的本地低权限访问。

STEP 2

步骤2

确认目标系统已启用CONFIG_KEXEC和CONFIG_KCOV配置。

STEP 3

步骤3

执行kexec -l命令加载一个内核镜像。

STEP 4

步骤4

执行kexec -e命令执行加载的内核。

STEP 5

步骤5

内核调用load_segments()，导致GS基地址失效。

STEP 6

步骤6

KCOV插桩的代码尝试访问无效的per-CPU数据，触发内核崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC to trigger kernel crash in KCOV instrumented kernel
# Requires CONFIG_KEXEC and CONFIG_KCOV enabled

# Load a kernel image
kexec -l /boot/vmlinuz-$(uname -r)

# Execute the loaded kernel, triggering load_segments() -> crash
kexec -e

影响范围

Linux Kernel (提交 1e3e98596c2769721ade0418434852fb3af4849a 修复前的版本)

防御指南

临时缓解措施

对于未升级内核的系统，可以通过禁用KCOV或KEXEC功能来缓解风险。这通常需要重新编译内核或在启动参数中禁用相关模块（如果支持），最根本的方法是安装包含安全补丁的内核更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表