CVE-2026-31443Linux内核中的dmaengine: idxd驱动存在安全漏洞。当硬件不支持向事件日志报告错误时,若接收到导致功能级别重置(FLR)的错误,驱动程序会尝试恢复未分配的事件日志,从而导致系统崩溃。此外,驱动程序在释放事件日志时也未检查是否已正确分配。
该漏洞位于Linux内核的dmaengine: idxd驱动模块中。漏洞原理在于驱动程序在处理功能级别重置(FLR)错误时的逻辑缺陷。具体而言,当底层硬件不支持向事件日志报告错误时,相关的内存结构(event log)并未被分配。然而,在触发FLR错误恢复流程时,驱动程序代码未对event log指针的有效性进行空值检查,直接尝试恢复或访问该未分配的内存区域。这导致了空指针解引用,进而引发内核崩溃。利用该漏洞需要本地低权限用户触发特定的硬件错误状态,或者在特定条件下通过系统调用触发相关错误处理路径,最终导致系统拒绝服务。