CVE-2025-71290 CVSS 5.5 中危

CVE-2025-71290: Linux内核ti_fpc202驱动内存泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71290

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的ti_fpc202驱动程序在probe函数中存在一处内存泄漏漏洞。该漏洞源于代码在遍历设备树的子节点时，未能正确管理设备节点的引用计数。在特定错误处理路径下，`of_node_put`未被调用，导致引用泄漏。本地低权限攻击者可利用此缺陷，通过反复触发设备探测或加载操作，逐渐耗尽系统内核内存资源，最终导致系统不稳定或拒绝服务。

技术细节

该漏洞位于Linux内核的`drivers/misc/ti_fpc202.c`驱动文件中。在设备初始化的probe函数里，代码使用`for_each_child_of_node`宏遍历设备树的子节点。如果在循环过程中发生错误（如分配内存失败）提前退出，或者循环结束后未在所有代码路径中调用`of_node_put()`函数，设备节点的引用计数将无法减1，导致该结构体及其关联的内存资源永远无法被释放。修复方案采用了`for_each_child_of_node_scoped()`宏，利用GCC的cleanup属性自动处理引用释放，确保无论循环如何退出（正常或异常），引用计数都能被正确管理。攻击者需具备本地低权限，通过编写恶意程序反复加载卸载驱动或触发设备绑定来利用此漏洞，长期运行可导致系统内存耗尽。

攻击链分析

STEP 1

获取访问权限

攻击者获得本地系统的低权限用户访问。

STEP 2

触发驱动探测

攻击者通过系统调用、设备管理接口或特定硬件操作触发ti_fpc202驱动的加载或probe函数执行。

STEP 3

导致内存泄漏

由于驱动代码存在缺陷，每次探测过程中遍历子节点时若发生错误或退出，均会泄漏设备节点引用占用的内核内存。

STEP 4

拒绝服务

攻击者重复上述步骤，持续消耗内核内存资源，最终导致系统内存耗尽，引发系统崩溃或无响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2025-71290
 * This PoC simulates the trigger condition for the memory leak.
 * Actual exploitation requires the vulnerable hardware/drive.
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main() {
    printf("Attempting to trigger ti_fpc202 probe memory leak...\n");
    
    // In a real scenario, this would involve:
    // 1. Binding/unbinding the device to trigger the probe/remove flows.
    // 2. Or using a specific IOCTL if available.
    
    char command[256];
    for(int i = 0; i < 1000; i++) {
        // Hypothetical command to re-trigger device probe
        // echo "ti_fpc202" > /sys/bus/platform/drivers_probe
        // This requires root usually, but PR:L suggests some local trigger.
        snprintf(command, sizeof(command), "echo 'probe_trigger_%d' > /dev/null", i);
        system(command);
        usleep(10000);
    }
    
    return 0;
}

影响范围

Linux Kernel（修复补丁 d2975604bf1ba36ffc5a08fe8da97fd63b91c4f1 之前）

防御指南

临时缓解措施

临时缓解措施包括禁用ti_fpc202驱动模块（如果编译为模块），或在内核配置中移除该驱动支持，直到应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表