CVE-2026-31524 CVSS 5.5 中危

CVE-2026-31524 Linux内核ASUS驱动内存泄漏漏洞

披露日期: 2026-04-22

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31524

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

该漏洞存在于Linux内核的ASUS HID驱动中。`asus_report_fixup()`函数在处理特定报告描述符时，使用`kmemdup()`分配内存却未释放，导致持续内存泄漏。此外，补丁还修复了相关的越界读取风险。本地低权限用户可通过反复触发该机制导致系统内存耗尽，引发拒绝服务。

技术细节

漏洞位于`drivers/hid/hid-asus.c`的`asus_report_fixup`函数中。该函数旨在修复或调整HID报告描述符，因此通过`kmemdup`分配了新的缓冲区并返回。然而，调用者并未接管该指针的所有权，且原代码缺乏释放逻辑，导致每次设备交互或报告处理都会泄漏内核内存。修复方案改用`devm_kzalloc`，将内存生命周期绑定到设备，确保设备移除时自动释放。同时，修正了`memcpy`操作的大小参数，防止读取超过原始描述符长度的数据（越界读）。攻击者利用此漏洞需具备本地低权限，通过反复触发设备报告处理，可耗尽系统内存，导致系统不稳定或崩溃。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要在目标系统上拥有低权限本地访问能力（PR:L）。

STEP 2

步骤2：触发设备交互

攻击者通过插拔受影响的ASUS HID设备或发送特定的HID报告，触发内核调用`asus_report_fixup`函数。

STEP 3

步骤3：内存泄漏发生

由于函数内部使用`kmemdup`分配内存但未释放，且未使用托管内存机制，每次调用都会导致一小块内核内存永久泄漏。

STEP 4

步骤4：拒绝服务

攻击者反复触发该过程，最终导致系统内核内存耗尽，引发系统崩溃或服务停止（可用性影响 A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept: Triggering Memory Leak in HID ASUS Driver
 * This code simulates the logic of repeatedly triggering the vulnerable function.
 * Actual exploitation requires physical access to the vulnerable ASUS HID device.
 */

#include <linux/module.h>
#include <linux/hid.h>

// Simulated vulnerable function logic (Before Patch)
void *vulnerable_asus_report_fixup(struct hid_device *hdev, __u8 *rdesc, unsigned int *rsize) {
    // Allocating memory without a corresponding free mechanism in the caller/context
    __u8 *new_rdesc = kmemdup(rdesc, *rsize, GFP_KERNEL);
    if (!new_rdesc)
        return NULL;

    // Simulate modification (Out-of-bounds read risk if size is wrong)
    // ... modification logic ...

    return new_rdesc; // Memory leaked here if caller doesn't free
}

// Attack Loop Simulation
void trigger_leak(struct hid_device *hdev) {
    int i;
    __u8 dummy_desc[] = {0x01, 0x02};
    unsigned int size = sizeof(dummy_desc);

    for (i = 0; i < 10000; i++) {
        // In a real scenario, this is called via device interaction
        void *leaked_ptr = vulnerable_asus_report_fixup(hdev, dummy_desc, &size);
        // Pointer is lost here, memory leaked
    }
    printk(KERN_INFO "POC: Memory leaked potentially %d times\n", 10000);
}

影响范围

Linux Kernel (Versions prior to commit 2bad24c17742fc88973d6aea526ce1353f5334a3)

Linux Kernel (Versions prior to commit 2e4fe6b15c2f390c023b20d728b1a3fe7ea4f973)

防御指南

临时缓解措施

临时缓解措施包括禁用受影响的ASUS HID设备内核模块，或者限制非特权用户对相关硬件设备的访问权限，直到完成内核升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表