CVE-2025-21764 — 神龙十问 AI 深度分析摘要

🚨 **本质**：`ndisc_alloc_skb` 函数未用 RCU 保护。 💥 **后果**：可能触发 **释放后重用（UAF）**。 ⚠️ 可导致系统崩溃或提权风险。

🔍 **根本原因**：**资源管理错误**（CWE-416）。 ❌ `ndisc_alloc_skb` 缺少 **RCU 同步机制**。 🧨 引发悬垂指针被再次访问。

📦 **影响组件**：Linux kernel 的 `ndisc_alloc_skb`。 🖥️ **影响版本**：含缺陷的内核版本（具体见修复提交）。 🎯 所有使用该函数的网络层场景。

🕵️ **黑客能力**： - 无需直接读数据。 - 可 **破坏内核结构** → 潜在 **提权** / **DoS**。 💣 系统稳定性受威胁。

✅ **利用门槛**：低～中。 🔑 **无需认证**。 ⚙️ 依赖特定网络配置触发 `ndisc_alloc_skb`。

🧪 **现成 Exp**：无。 📂 **PoC**：暂无公开。 🌐 **在野利用**：数据未提及。

🔎 **自查方法**： - 检查内核版本是否包含缺陷代码。 - 对照修复提交哈希： - `96fc896d0e5...` - `3c2d705f5ad...` 等。 🛠️ 使用 Git 追溯确认。

🛡️ **官方修复**：已修。 📜 多个稳定分支提交补丁。 🔗 示例：`https://git.kernel.org/stable/c/96fc896d0e5...` ✅ 引入 RCU 保护机制。

⚠️ **无补丁时**： - 限制 IPv6 NDISC 相关流量。 - 关闭不必要网络功能降低触发面。 🚧 临时缓解 ≠ 根治。

🔥 **优先级**：高！ 📌 涉及内核 UAF，风险大。 🕒 尽快升级至修复版本或应用补丁。