CVE-2026-31460 CVSS 5.5 中危

CVE-2026-31460 Linux内核AMD驱动空指针漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31460

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的DRM/AMD显示驱动模块存在安全漏洞。在背光设置过程中，代码未检查ext_caps指针的有效性就直接访问。由于LVDS连接器不支持扩展背光功能，该指针可能为空。本地低权限攻击者可利用此缺陷导致系统崩溃，从而造成拒绝服务。

技术细节

该漏洞位于Linux内核的drm/amd/display子系统中。漏洞成因是驱动程序在处理显示设备的背光设置（BL setup）时，尝试访问扩展背光功能（ext_caps）指针。然而，对于LVDS类型的连接器，硬件规范并不支持这些扩展功能，导致内核数据结构中该指针被初始化为NULL。由于代码逻辑中缺少对指针有效性（NULL检查）的验证，当程序试图通过该指针读取数据时，会触发空指针解引用异常。根据CVSS v3.1向量分析，攻击向量为本地（AV:L），攻击复杂度低（AC:L），所需权限为低（PR:L），且无需用户交互。成功利用此漏洞将导致内核崩溃，严重影响系统的可用性（A:H），但对机密性和完整性无直接影响。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者需要在目标Linux系统上拥有低权限用户账号。

STEP 2

2. 触发特定代码路径

攻击者通过系统调用或操作显示设备，触发内核中drm/amd/display驱动的背光设置流程。

STEP 3

3. 空指针解引用

驱动程序在处理LVDS连接器时，尝试访问未初始化的ext_caps空指针。

STEP 4

4. 系统崩溃

触发内核异常，导致系统死机或重启，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-31460
 * This C code demonstrates the vulnerable pattern where a pointer
 * is dereferenced without a NULL check.
 */

#include <stdio.h>
#include <stdlib.h>

// Simulating the kernel structure
typedef struct {
    int caps;
} ext_backlight_caps;

// Vulnerable function simulation
void setup_backlight(ext_backlight_caps *ext_caps) {
    // VULNERABILITY: No check if ext_caps is valid (non-NULL)
    // In the kernel, this causes a Kernel Panic/Oops
    printf("Caps value: %d\n", ext_caps->caps); 
}

int main() {
    // LVDS connectors don't have extended caps, so pointer is NULL
    ext_backlight_caps *lvds_ptr = NULL;
    
    printf("Triggering vulnerability for LVDS connector...\n");
    setup_backlight(lvds_ptr);
    
    return 0;
}

影响范围

Linux Kernel < 6.x (Specific versions prior to commit 3f79739)

防御指南

临时缓解措施

限制非管理员用户对显示设备的访问权限，或禁用受影响的AMD显示驱动模块（如果硬件允许），直到内核更新完成。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表