CVE-2026-31669 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Linux内核MPTCP子流初始化Bug。 🔥 **后果**：内存管理错乱，引发**释放后重用 (UAF)**。 💥 **风险**：内核崩溃或权限提升。

🧠 **缺陷点**：协议复制错误。 ❌ **细节**：未注册TCPv6协议被复制。 📦 **内存**：子流套接字误用`kmalloc`而非TCPv6 slab缓存。

🖥️ **厂商**：Linux基金会。 📦 **产品**：Linux Kernel。 🌍 **范围**：所有启用MPTCP且未打补丁的内核版本。

👑 **权限**：本地提权 (Local Privilege Escalation)。 📊 **数据**：完整内核内存访问。 📈 **CVSS**：H/H/H (高/高/高)，影响完整性与可用性。

🔓 **认证**：PR:N (无需认证)。 🎯 **攻击面**：AV:N (网络)。 ⚡ **复杂度**：AC:L (低)。 👤 **用户交互**：UI:N (无需用户操作)。

🧪 **PoC**：数据中 `pocs` 为空数组。 🌐 **在野**：暂无公开利用报告。 ⚠️ **注意**：CVSS评分极高，利用代码可能随时出现。

🔍 **特征**：检查内核是否支持MPTCP。 🛠️ **工具**：扫描内核版本是否低于修复补丁版本。 📝 **日志**：监控内核Oops或内存分配异常。

🩹 **状态**：已修复。 🔗 **补丁**：Git Kernel Stable 有多个提交记录 (如 3fd6547f...)。 ✅ **建议**：立即升级内核至修复版本。

🛡️ **规避**：禁用MPTCP功能。 🚫 **配置**：在系统层面关闭多路径TCP支持。 ⏳ **临时**：直到补丁部署完成前，限制网络访问。

🔥 **优先级**：P0 (紧急)。 📉 **评分**：CVSS 9.8 (Critical)。 🏃 **行动**：立即打补丁，尤其是服务器和云环境。