CVE-2026-23370Linux内核中的dell-wmi-sysman驱动程序存在信息泄露漏洞。该漏洞源于set_new_password()函数在处理密码更新请求时,错误地对包含明文密码(当前密码和新密码)的内存缓冲区进行了十六进制转储并输出到内核日志。这导致敏感凭据被明文记录,本地低权限攻击者只需读取内核日志即可获取管理密码,从而可能提升权限。
该漏洞位于Linux内核的platform/x86/dell-wmi-sysman驱动模块中。具体而言,set_new_password()函数负责处理Dell系统管理BIOS属性的密码更改。在存在漏洞的版本中,该函数包含调试代码,调用了hex_dump或类似功能,将输入缓冲区的完整内容输出到了内核日志系统。由于缓冲区直接存储了用户提交的当前密码和新密码,且未经过任何脱敏处理,导致明文凭据被永久记录在dmesg或/var/log/kern.log中。攻击者虽然需要本地访问权限(AV:L),但无需高权限(PR:L)即可读取这些日志。一旦获取密码,攻击者可以接管BIOS或系统管理界面,造成严重的安全后果。利用该漏洞的前提是有人触发密码更改操作,或者是攻击者诱导管理员进行更改,随后攻击者监控日志即可窃取凭据。