CVE-2026-31762 CVSS 5.5 中危

CVE-2026-31762 Linux内核mpu3050驱动资源泄漏漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31762

漏洞类型

资源泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的mpu3050陀螺仪驱动程序存在资源泄漏漏洞。在驱动初始化的`mpu3050_trigger_probe`函数中，当`iio_trigger_register`调用失败时，已注册的中断处理程序未被正确释放，导致IRQ资源泄漏。本地低权限攻击者可通过特定操作触发该缺陷，耗尽系统资源，从而引发拒绝服务。

技术细节

该漏洞源于Linux内核`drivers/iio/gyro/mpu3050-core.c`驱动程序中的错误处理逻辑缺陷。在`mpu3050_trigger_probe`函数执行期间，代码首先调用`request_threaded_irq`成功申请并注册了中断处理程序，占用了系统的IRQ资源。然而，在后续调用`iio_trigger_register`以注册IIO触发器时，如果该函数因内存不足或其他内部错误而返回失败，代码直接执行了错误返回路径，却遗漏了对此前已申请的IRQ资源的释放步骤（即未调用`free_irq`）。这种资源泄漏会导致系统中断号被永久占用且无法回收。本地低权限攻击者可通过反复加载该驱动模块或触发设备探测流程，并利用内存压力等手段制造注册失败条件，从而持续耗尽系统内核资源，最终导致系统因资源枯竭而崩溃或拒绝服务。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者获得系统本地低权限用户访问权限。

STEP 2

步骤2：触发设备探测

攻击者触发mpu3050设备的探测过程，例如通过加载模块或插入硬件。

STEP 3

步骤3：制造注册失败

攻击者利用系统状态（如内存压力）导致`iio_trigger_register`函数执行失败。

STEP 4

步骤4：资源泄漏

驱动程序错误路径未释放已申请的IRQ资源，导致中断资源泄漏。

STEP 5

步骤5：拒绝服务

反复利用该漏洞耗尽系统资源，导致系统崩溃或不稳定。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-31762
 * This describes the logic to trigger the resource leak.
 * Exploitation requires the vulnerable kernel module and hardware.
 */

#include <linux/module.h>
#include <linux/platform_device.h>

// Triggering the vulnerability involves forcing the iio_trigger_register to fail
// after request_threaded_irq has succeeded.

static int __init trigger_vuln(void) {
    // In a real scenario, an attacker would attempt to bind the driver
    // or trigger device probe while the system is in a state
    // where iio_trigger_register is likely to fail (e.g., memory pressure).
    // The vulnerability is the lack of cleanup on this error path.
    printk(KERN_INFO "Attempting to trigger mpu3050 probe failure...\n");
    // The actual exploit is interacting with the hardware/driver interface.
    return 0;
}

static void __exit cleanup_vuln(void) {
    printk(KERN_INFO "Exiting...\n");
}

module_init(trigger_vuln);
module_exit(cleanup_vuln);
MODULE_LICENSE("GPL");

影响范围

Linux Kernel < 6.1.83

Linux Kernel < 6.6.23

Linux Kernel < 6.7.11

Linux Kernel < 6.8.2

防御指南

临时缓解措施

禁用mpu3050内核模块（通过blacklist机制）以防止该驱动加载，或限制非特权用户加载内核模块的权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表