CVE-2026-43039 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Linux内核TI ICSSG PRUSS驱动中，ZC RX分发逻辑缺失数据拷贝且回收标记错误。 📉 **后果**：未初始化堆内存泄露至用户空间（信息泄露），且错误回收导致`page_pool`状态破坏（系统崩溃/DoS）。

🔍 **缺陷点**： 1. **内存拷贝缺失**：`emac_dispatch_skb_zc()`分配新`skb`后，未将XDP缓冲区数据拷贝进去。 2. **回收逻辑错误**：对非`page_pool`支持的`skb`错误调用了`skb_mark_for_recycle()`，导致页面归还给错误的池。

🏢 **受影响组件**：Linux内核网络子系统。 📦 **具体驱动**：`ti: icssg-prueth`（TI ICSSG PRUSS以太网驱动）。 🐧 **厂商**：Linux。

🕵️ **黑客能力**： 1. **读取内核内存**：通过未初始化的`skb`内容，泄露内核堆内存敏感数据。 2. **破坏系统稳定性**：利用错误的页面回收机制，破坏`page_pool`状态，可能导致内核恐慌或拒绝服务。

📶 **利用门槛**： 🔑 **无需认证**：CVSS显示PR:N（无权限要求）。 🌐 **网络可达**：AV:N（网络攻击向量）。 ⚙️ **配置依赖**：需使用TI ICSSG PRUSS以太网驱动并启用ZC RX路径。

📜 **现成Exp**：暂无公开PoC或数据表明存在在野利用。 🔗 **参考**：仅提供了内核稳定版的修复提交链接，无漏洞利用代码引用。

🔎 **自查方法**： 1. **检查驱动**：确认系统是否加载`ti: icssg-prueth`驱动。 2. **代码审计**：检查内核源码中`emac_dispatch_skb_zc()`函数是否包含`skb_copy_to_linear_data()`调用。 3. **日志监控**：监控是否有异常的内存访问错误或`page_pool`相关的内核警告。

🛡️ **官方修复**：✅ **已修复**。 📅 **发布时间**：2026-05-01。 🔧 **修复方案**： 1. 添加`skb_copy_to_linear_data()`进行数据拷贝。 2. 移除错误的`skb_mark_for_recycle()`调用。

⚠️ **临时规避**： 1. **禁用ZC路径**：如果可能，配置驱动使用非ZC路径（`emac_rx_packet`），该路径无此漏洞。 2. **更新内核**：尽快应用包含修复补丁的Linux内核版本。 3. **网络隔离**：限制对该网络接口的访问，降低被利用风险。

🔥 **优先级**：🚨 **极高**。 📊 **评分**：CVSS 3.1 满分 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 💡 **建议**：立即修补。涉及内核内存泄露和稳定性破坏，影响范围大且利用成本低。