CVE-2026-23382Linux内核中的HID(人机接口设备)子系统存在一个安全漏洞,该漏洞源于部分HID驱动程序在`raw_event`回调函数中缺少对`HID_CLAIMED_INPUT`标志的必要检查。当系统尝试连接损坏的或未正确声明的HID设备时,即使设备尚未被驱动程序成功声明,回调函数仍可能被触发。这会导致空指针解引用错误,进而引发内核崩溃或系统拒绝服务。
该漏洞发生在Linux内核的HID子系统中。在处理HID设备输入事件时,内核会调用驱动程序注册的`raw_event`回调函数。正常情况下,驱动程序应先声明对该设备的所有权。然而,部分HID驱动程序未在回调函数中检查设备是否已被声明(即缺少`HID_CLAIMED_INPUT`守卫)。当恶意的或配置错误的HID设备连接到系统,并在设备未完全初始化或声明之前触发事件处理流程时,驱动程序可能会访问未初始化的数据结构或空指针。这会导致内核异常(Kernel Oops),由于CVSS向量显示可用性影响为高(A:H),这将直接导致系统崩溃或重启。攻击者需具有本地低权限(PR:L)并连接特制设备即可利用此漏洞。