CVE-2026-31536 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Linux内核 `smbdirect_send_batch` 处理缺陷。<br>🔥 **后果**：请求缺少 `IB_SEND_SIGNALED` 标志，导致连接中断时请求被**错误信号化**，引发服务异常。

🛠️ **缺陷点**：内核网络驱动逻辑。<br>❌ **CWE**：数据未提供（null）。<br>💡 **核心**：InfiniBand 发送批次处理中，信号标志缺失导致状态机混乱。

🖥️ **厂商**：Linux (Linux基金会)。<br>📦 **产品**：Linux Kernel。<br>📅 **时间**：2026-04-24 发布。

🔓 **权限**：无需认证 (PR:N)。<br>💾 **数据**：高机密性泄露 (C:H) + 高完整性破坏 (I:H)。<br>⚡ **可用性**：高可用性丧失 (A:H)。<br>🌐 **范围**：影响其他系统 (S:U)。

🚪 **门槛**：**极低**。<br>🔑 **认证**：不需要 (PR:N)。<br>👀 **交互**：无需用户交互 (UI:N)。<br>🌍 **攻击面**：网络远程 (AV:N)。<br>🎯 **复杂度**：低 (AC:L)。

📜 **PoC**：无 (空数组)。<br>🌍 **在野**：未知。<br>🔍 **现状**：暂无公开利用代码，但CVSS评分极高，风险不容忽视。

🔍 **自查**：检查内核版本是否受影响。<br>📡 **扫描**：关注 SMBDirect 相关网络流量异常。<br>📝 **日志**：监控 InfiniBand 连接中断及错误信号化日志。

🩹 **补丁**：有。<br>🔗 **链接**：提供3个 Git 稳定版提交链接 (2408264, e38b415, 9da82dc)。<br>✅ **状态**：官方已修复。

🛡️ **规避**：若无补丁，建议**限制网络访问**。<br>🚫 **隔离**：隔离使用 SMBDirect 的 InfiniBand 连接。<br>🔄 **监控**：加强连接中断时的异常监控。

⚠️ **优先级**：**紧急**。<br>📊 **CVSS**：极高 (9.0+ 级别，全H)。<br>🚀 **建议**：立即应用官方补丁，防止远程拒绝服务及数据破坏。