CVE-2026-43011 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Linux X.25 模块存在 **skb 双重释放** 漏洞。 💥 **后果**：内存损坏，可能导致 **系统崩溃** 或 **远程代码执行**。

🔍 **缺陷点**：`x25_queue_rx_frame` 分配失败时提前释放 skb，但错误传播后，`x25_backlog_rcv` 再次释放同一 skb。 ⚠️ **CWE**：数据未提供具体 CWE ID。

🖥️ **受影响组件**：**Linux 内核**。 📦 **具体模块**：**net/x25** (X.25 网络协议栈)。

🕵️ **黑客能力**：利用 CVSS 3.1 评分 **9.8 (Critical)**。 🔓 **权限**：无需认证，可获取 **高机密性/完整性/可用性** 影响，疑似 **Root 权限**。

🚪 **利用门槛**：**低**。 🌐 **条件**：网络访问 (AV:N)，低复杂度 (AC:L)，无需用户交互 (UI:N)，无需权限 (PR:N)。

📦 **Exp 状态**：数据中 **pocs 为空**。 🚫 **在野利用**：未提及具体在野利用案例。

🔎 **自查方法**：检查内核是否启用 **X.25 协议**。 📝 **代码特征**：关注 `net/x25/x25_in.c` 中 `x25_backlog_rcv` 与 `x25_queue_rx_frame` 的交互逻辑。

🛡️ **官方修复**：**已修复**。 📅 **时间**：2026-05-01 发布。 🔗 **补丁**：提供多个 Git 提交链接（如 `fa1dbc93...`）。

🛑 **临时规避**：若无法打补丁，建议 **禁用 X.25 模块** 或 **卸载相关内核模块**。 🚫 **网络隔离**：限制对 X.25 服务的网络访问。

⚡ **优先级**：**极高 (P0)**。 🔥 **理由**：CVSS 9.8 分，远程可利用，无需认证，影响核心内核稳定性。建议 **立即升级**。