CVE-2026-31625 CVSS 5.5 中危

CVE-2026-31625: Linux内核HID alps驱动空指针解引用漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31625

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的HID alps驱动程序存在空指针解引用漏洞。由于在处理原始事件时缺少对输入设备声明状态的检查，当设备未正确声明时访问会导致空指针引用。本地低权限攻击者可利用此漏洞触发系统崩溃，造成拒绝服务。

技术细节

该漏洞位于Linux内核的HID子系统中，具体是hid-alps驱动的`alps_raw_event()`回调函数。此前提交`ecfa6f34492c`为其它驱动修复了缺少`HID_CLAIMED_INPUT`检查的问题，但遗漏了alps驱动。当HID设备尚未成功声明输入接口（`hid->claimed`未设置对应位）时，若驱动尝试处理原始事件数据，会访问未初始化或为NULL的指针结构。攻击者通过本地访问并触发特定HID事件流，可导致内核空指针解引用异常，进而引发系统崩溃或内核恐慌。

攻击链分析

STEP 1

步骤1: 获取本地访问权限

攻击者需要在目标系统上拥有低权限的本地访问权限。

STEP 2

步骤2: 触发HID事件

攻击者与系统上的ALPS触摸板或相关HID设备进行交互，发送或触发特定的原始事件数据。

STEP 3

步骤3: 执行漏洞代码

由于`alps_raw_event`函数缺少对`HID_CLAIMED_INPUT`的检查，驱动尝试处理未声明设备的原始事件。

STEP 4

步骤4: 系统崩溃

触发空指针解引用，导致内核异常，系统发生崩溃或重启（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-31625
 * This code demonstrates the vulnerable logic in the alps driver.
 * Triggering this requires a local environment and specific HID hardware interaction.
 */

#include <linux/hid.h>

// Simulated vulnerable function structure
static int alps_raw_event_vulnerable(struct hid_device *hdev, struct hid_report *report, u8 *data, int size)
{
    // VULNERABILITY: Missing check for HID_CLAIMED_INPUT
    // if (!(hdev->claimed & HID_CLAIMED_INPUT))
    //     return 0;

    // If the input device is not claimed, the following access might lead to NULL pointer dereference
    // depending on the internal state of hdev->driver_data or input_dev
    struct input_dev *input = hdev->driver_data; // Hypothetical access

    // Processing raw event without checking if input is valid
    // ...

    return 0;
}

/*
 * Fix: The patch adds the following guard at the beginning of the function:
 * if (!(hdev->claimed & HID_CLAIMED_INPUT))
 *     return 0;
 */

影响范围

Linux Kernel (包含该漏洞的特定版本，需参考Git提交修复记录)

防御指南

临时缓解措施

建议尽快更新Linux内核。如果无法立即更新，可以通过禁用alps HID驱动模块（使用modprobe黑名单配置）来暂时缓解风险，但这可能会导致相关硬件（如触摸板）无法正常使用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表