CVE-2026-31668 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Linux内核 `seg6 lwtunnel` 模块中，`dst_cache`（目标缓存）在输入/输出路径间被**错误共享**。 💥 **后果**：后执行路径会**盲目重用**前一路径的缓存，导致**绕过自身路由查找**，破坏网络隔离与路由逻辑。

🔍 **缺陷点**：内核网络栈缓存机制设计缺陷。 📌 **CWE**：数据未提供（null），但属于典型的**状态管理/竞态条件**类逻辑错误。

🖥️ **受影响组件**：**Linux Kernel**（Linux基金会开源内核）。 📦 **具体模块**：涉及 `seg6` (Segment Routing IPv6) 和 `lwtunnel` (Lightweight Tunnel) 相关功能。

🔓 **权限提升**：CVSS评分极高 (H/H/H)。 📊 **危害**：可能导致**机密性、完整性、可用性**全面崩溃。黑客可能利用路由绕过进行**中间人攻击**、**流量劫持**或**拒绝服务**。

🚪 **利用门槛**：**低**。 📝 **条件**：网络访问 (AV:N)、低复杂度 (AC:L)、无需权限 (PR:N)、无需用户交互 (UI:N)。只要开启相关内核功能即可利用。

🧪 **Exp现状**：根据数据，**暂无**公开 PoC 或已知在野利用 (POCs: [])。 ⚠️ **注意**：虽无现成代码，但逻辑清晰，高危漏洞极易被快速编写利用脚本。

🔎 **自查方法**： 1. 检查内核版本是否包含受影响版本。 2. 确认是否启用了 **Segment Routing (seg6)** 和 **Lightweight Tunnel (lwtunnel)** 功能。 3. 监控异常的路由缓存命中行为或网络流量异常。

🛡️ **官方修复**：**已修复**。 📅 **发布时间**：2026-04-24。 🔗 **补丁链接**：提供多个 Linux Kernel Stable 仓库的提交记录（如 `17d87d4...` 等），建议直接应用最新稳定版补丁。

🚧 **临时规避**： 1. **禁用功能**：若业务无需 Segment Routing，在内核配置中**关闭** `seg6` 和 `lwtunnel` 模块。 2. **网络隔离**：限制受信任网络访问，防止外部触发恶意路由请求。

🔥 **优先级**：**紧急 (Critical)**。 💡 **建议**：CVSS 3.1 满分风险，且无需权限即可利用。请立即**升级内核**或应用官方提供的稳定版补丁，切勿拖延。