CVE-2026-23365 CVSS 5.5 中危

CVE-2026-23365: Linux内核kalmia驱动拒绝服务漏洞

披露日期: 2026-03-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23365

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的net:usb:kalmia驱动程序存在安全漏洞。该驱动在绑定设备前未能正确验证USB端点的数量和类型。若系统连接了特制的恶意USB设备，驱动程序在盲目访问端点时会触发内核崩溃，导致系统拒绝服务。

技术细节

该漏洞位于Linux内核的drivers/net/usb/kalmia.c驱动代码中。在kalmia_probe函数执行时，驱动程序未对USB设备描述符中的端点进行可用性验证。攻击者可构造一个缺少预期端点的恶意USB设备。当该设备插入系统时，驱动程序会直接访问未初始化或不存在的端点指针，导致内核空指针解引用或非法内存访问，最终引起内核恐慌和系统崩溃。

攻击链分析

STEP 1

物理访问

攻击者获取目标设备的本地物理访问权限（AV:L）。

STEP 2

设备连接

攻击者插入特制的恶意USB设备，该设备伪装成Kalmia设备但缺少必要的端点。

STEP 3

驱动探测

Linux内核加载kalmia驱动程序并尝试探测该设备。

STEP 4

验证缺失

驱动程序未验证端点是否存在，直接盲目访问预期的端点地址。

STEP 5

系统崩溃

由于访问非法内存地址，触发内核崩溃（Kernel Panic），导致系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept: Malicious USB Device Descriptor (Python/Example)
# This simulates a device that triggers the lack of endpoint validation.
# Requires a USB Gadget framework or hardware simulator to run.

import usb.core
import usb.util

# This is a conceptual representation of a malicious device interaction.
# Actual exploitation requires a hardware device or USB gadget simulation.

def simulate_malicious_device():
    # In a real exploit, this would be a physical device or gadgetfs setup
    # presenting a Kalmia device class with 0 endpoints.
    print("Simulating device probe...")
    print("Device Class: Kalmia")
    print("Endpoints: 0 (Malicious)")
    print("Expected driver behavior: Crash due to NULL pointer access")

if __name__ == "__main__":
    simulate_malicious_device()

影响范围

Linux Kernel (主分支及稳定分支，修复提交前)

防御指南

临时缓解措施

建议用户限制对USB端口的物理访问。对于不需要使用Kalmia驱动的系统，可以通过内核命令行或modprobe.d配置禁用该驱动模块，以防止恶意设备触发漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表