CVE-2026-31527Linux内核驱动核心组件中存在一个释放后重用(UAF)漏洞。该漏洞源于在`__driver_attach()`函数调用总线匹配回调时,未持有设备锁的情况下访问`driver_override`字段,导致竞态条件。攻击者利用此漏洞可造成内存破坏,进而导致系统崩溃或权限提升。该问题影响本地系统安全性,已被修复。
该漏洞位于Linux内核的驱动核心子系统,特别是平台驱动部分。当驱动通过`__driver_attach()`进行探测时,会调用总线的`match()`回调函数。在此过程中,代码访问了`driver_override`字段,但没有持有必要的设备锁。这种并发访问方式可能导致竞态条件,如果在访问期间该字段指向的内存被释放,就会触发释放后重用(UAF)漏洞。由于无需用户交互且仅需低权限即可触发,本地攻击者可以精心构造恶意驱动或操作时序来利用此漏洞。成功的利用可能导致内核内存损坏,从而实现提权、敏感信息泄露或导致系统拒绝服务。修复方案是使用驱动核心通用的`driver_override`基础设施,该设施内部处理了必要的锁机制。