CVE-2026-31572 CVSS 4.7 中危

CVE-2026-31572 Linux内核竞态条件漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31572

漏洞类型

竞态条件

CVSS评分

4.7 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的i2c设计固件amdisp驱动程序存在恢复-探测竞态条件漏洞。由于设备探测依赖于ISP电源状态，运行时PM（Runtime PM）在探测完成前触发恢复，导致访问未初始化资源引发空指针解引用。该问题可被本地攻击者利用导致系统崩溃或拒绝服务。

技术细节

该漏洞存在于Linux内核的 `i2c: designware: amdisp` 驱动中。amdisp i2c设备要求ISP处于开机状态才能成功探测，驱动使用genpd通过运行时PM控制电源。在初始化流程中，`pm_runtime_get_sync()` 在 `i2c_dw_probe()` 之前被调用，这触发了PM恢复流程，开启ISP并调用amdisp的运行时恢复回调。然而，此时主探测函数尚未执行完毕，导致并发访问未初始化的数据结构，引发空指针解引用。攻击者需具备本地低权限，通过触发系统启动或模块加载即可利用此漏洞导致内核崩溃。

攻击链分析

STEP 1

步骤1

攻击者获得本地系统的低权限访问。

STEP 2

步骤2

攻击者触发系统启动、模块加载或设备重扫描操作。

STEP 3

步骤3

系统加载受影响的amdisp i2c驱动，执行 `i2c_dw_probe`。

STEP 4

步骤4

Runtime PM机制在探测完成前触发恢复流程，导致并发访问。

STEP 5

步骤5

触发空指针解引用，导致内核崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-31572: Race condition in i2c designware amdisp probe
 * This is a theoretical trigger to demonstrate the condition.
 * Requires hardware with amdisp i2c device.
 */

#include <linux/module.h>
#include <linux/device.h>

static int __init poc_init(void)
{
    // The race is triggered during device probe when runtime PM resumes.
    // On a vulnerable system, loading the module or hardware initialization
    // that triggers i2c_dw_probe() while pm_runtime_get_sync() is active
    // will cause a NULL pointer dereference.
    printk(KERN_INFO "Triggering device probe sequence for CVE-2026-31572\n");
    
    // In a real exploit scenario, specific hardware interaction or
    // forcing a rescan of the i2c bus would be necessary to invoke the path.
    return 0;
}

static void __exit poc_exit(void)
{
    printk(KERN_INFO "Exiting PoC\n");
}

module_init(poc_init);
module_exit(poc_exit);
MODULE_LICENSE("GPL");

影响范围

Linux Kernel v7.0

Linux Kernel（部分较旧版本）

防御指南

临时缓解措施

如果无法立即升级内核，可在系统启动参数中禁用该驱动或相关硬件的Runtime PM功能，以避免竞态条件触发。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表