CVE-2026-23348Linux内核的CXL(Compute Express Link)驱动程序中存在一个竞态条件漏洞,该漏洞可能导致系统崩溃。问题发生在创建nvdimm对象时,由于nvdimm_bus对象管理的同步机制缺失,当__nd_device_register()尝试访问dev->parent指向的nvdimm_bus->dev时,可能遭遇空指针解引用。该场景主要发生在cxl_acpi模块移除导致孤儿nvdimm对象重新探测期间,本地低权限攻击者可利用此漏洞触发内核崩溃,造成系统拒绝服务。
该漏洞源于Linux内核drivers/cxl/目录下的驱动程序在处理设备探测生命周期时的同步错误。具体来说,cxl_nvb对象负责注册nvdimm_bus对象。当cxl_acpi_probe()被调用时,如果nvdimm_bus尚未准备好或已被移除,而__nd_device_register()被调用去注册nvdimm设备,代码会尝试访问dev->parent(即&nvdimm_bus->dev)。若此时总线对象为NULL,内核将触发NULL pointer dereference异常。利用该漏洞需要本地访问权限(AV:L),攻击者可以通过加载和卸载相关内核模块(如cxl_acpi和cxl_pmem),或触发特定的设备扫描操作来诱发竞态窗口。漏洞主要影响系统可用性(A:H),导致Kernel Panic,通常不涉及信息泄露或权限提升。