脆弱性プラットフォーム
- AI
ホーム
POC
再現済み
インテリジェンス
統計
料金
その他
APIドキュメント
注目のAI POC
赏金情报
購入
概要
検索
日本語
中文
English
日本語
テーマ
デフォルト
アニメピンク
リッチな気分
ログイン
目標達成
すべての支援者に感謝 — 100%達成しました!
目標: 1000 CNY · 調達済み:
1336
CNY
100%
コーヒーを一杯おごる
ホーム
CVE-2026-23031
神龙十问摘要
CVE-2026-23031
— 神龙十问 AI 深度分析摘要
更新日 2026-02-08
本页是神龙十问 AI 深度分析的
摘要版
。完整版(更长回答、追问、相关漏洞)需
登录查看 →
Q1
这个漏洞是什么?(本质+后果)
**🚨 漏洞本质**:Linux内核`gs_usb`驱动存在URB内存泄漏。**💥 后果**:长期运行导致内存耗尽,系统变慢或崩溃。
Q2
根本原因?(CWE/缺陷点)
**🔍 根本原因**:CWE-401(内存泄漏)。`gs_usb_receive_bulk_callback()`未重新锚定URB,导致`gs_can_close()`无法释放已完成的URB。
Q3
影响谁?(版本/组件)
**🎯 影响范围**:使用`gs_usb`驱动的Linux系统(CAN总线设备)。**⚙️ 组件**:内核模块`gs_usb`,涉及USB请求块(URB)管理。
Q4
黑客能干啥?(权限/数据)
**⚠️ 黑客能干啥?** 无直接提权或数据窃取。**📉 但后果是**:持续占用内存,可能导致系统资源耗尽,间接引发服务中断。
Q5
利用门槛高吗?(认证/配置)
**🔐 利用门槛**:低。无需认证或特殊配置,只要设备在运行中即可触发内存泄漏。
Q6
有现成Exp吗?(PoC/在野利用)
**📌 有现成Exp吗?** ❌ 无公开PoC。**🔍 无在野利用报告**。仅存在于内核修复提交中。
Q7
怎么自查?(特征/扫描)
**🔍 自查方法**:检查内核日志是否有URB异常释放日志。**🛠️ 工具**:`dmesg | grep -i urb` 或 `cat /proc/meminfo` 观察内存增长。
Q8
官方修了吗?(补丁/缓解)
**🛡️ 官方修复**:✅ 已修复。**🔧 补丁**:在`gs_usb_receive_bulk_callback()`中重新锚定URB,确保关闭时能被正确释放。
Q9
没补丁咋办?(临时规避)
**🛠️ 临时规避**:重启受影响设备。**🚫 避免长时间运行**高负载CAN设备,或手动卸载驱动模块(`rmmod gs_usb`)。
Q10
急不急?(优先级建议)
**⚠️ 优先级建议**:中高。**⏳ 非紧急提权漏洞**,但长期运行会导致系统不稳定。建议尽快升级内核补丁。
继续浏览
漏洞详情
完整 AI 分析(登录)
Linux