CVE-2025-71299 CVSS 5.5 中危

CVE-2025-71299 Linux内核SPI驱动拒绝服务漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2025-71299

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的Cadence Quad SPI驱动程序存在一个拒绝服务漏洞。该漏洞由于运行时电源管理（PM）的重构，在设备探测失败且设备树（DT）中缺少或损坏闪存描述时，会触发重复的时钟禁用操作。这导致时钟子系统发出警告，并可能导致系统崩溃。攻击者需具备本地低权限即可利用此漏洞影响系统可用性。

技术细节

该漏洞位于Linux内核的`spi-cadence-quadspi`驱动程序中。此前对运行时PM的重构（commit f1eb4e792bb1）改变了电源管理的启用时机，导致在`cqspi_probe`的错误处理路径中出现时钟引用计数不平衡。具体而言，探测函数开始时调用`pm_runtime_get_noresume()`保持设备通电，但在错误路径中，代码假设PM可能未激活而手动禁用时钟。当设备树（DT）中闪存描述缺失或损坏时触发错误，若运行时PM处于活跃状态，PM和探测函数会双重释放时钟引用，导致`clk_core_disable`被重复调用，触发内核警告（WARNING: CPU...）和潜在的拒绝服务。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要获取目标系统的本地低权限访问权限。

STEP 2

步骤2：触发驱动加载

利用系统启动或设备加载机制，触发Cadence Quad SPI驱动的探测（probe）函数。

STEP 3

步骤3：构造恶意设备树

提供或利用系统中缺失或损坏的设备树（DT）闪存描述。

STEP 4

步骤4：触发双重禁用错误

驱动探测失败进入错误路径，由于时钟引用计数管理错误，触发重复的时钟禁用操作。

STEP 5

步骤5：导致拒绝服务

系统内核产生警告、堆栈跟踪，甚至可能崩溃，导致系统不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/dts-v1/;

/ {
    /*
     * PoC: Broken Device Tree Description
     * Description: This snippet represents a Device Tree configuration
     * that triggers the vulnerability by omitting the required 'flash'
     * child node or providing invalid properties for the Cadence QSPI controller.
     * Loading a kernel with this DTB attached to the hardware will trigger
     * the double clock disable bug.
     */
    soc {
        #address-cells = <1>;
        #size-cells = <1>;

        spi@ff705000 { /* Example base address */
            compatible = "cdns,qspi-nor";
            reg = <0xff705000 0x1000>,
                  <0xffa00000 0x1000>;
            interrupts = <0 151 4>;
            clocks = <&qspi_clk>;
            cdns,fifo-depth = <128>;
            cdns,fifo-width = <4>;
            cdns,trigger-address = <0x00000000>;
            #address-cells = <1>;
            #size-cells = <0>;

            /* Missing or broken flash@0 node here triggers the vulnerability */
        };
    };
};

影响范围

Linux Kernel (包含 commit f1eb4e792bb1 但未包含修复提交的版本)

防御指南

临时缓解措施

由于该漏洞需要本地访问权限且由设备树配置触发，最有效的缓解措施是及时应用官方发布的内核补丁。在无法立即更新内核的情况下，应严格限制本地用户权限，防止恶意用户加载或修改设备树配置。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表