CVE-2026-31763 CVSS 5.5 中危

CVE-2026-31763 Linux内核mpu3050驱动DoS漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31763

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的mpu3050陀螺仪驱动程序存在一个安全漏洞。该漏洞是由于在调用`free_irq()`函数释放中断资源时，使用了错误的变量参数导致的。驱动程序在注册中断处理程序时使用的是`mpu3050->trig`，但在释放中断时却错误地使用了`mpu3050`。这种参数不匹配会导致内核在清理过程中访问无效内存，进而引发系统崩溃或拒绝服务。

技术细节

该漏洞位于Linux内核的`drivers/iio/gyro/mpu3050.c`驱动文件中。在Linux内核的中断处理机制中，`request_irq`函数用于注册中断，而`free_irq`用于释放中断。这两个函数必须使用相同的`dev_id`参数（通常是设备结构体指针）以确保内核能够正确识别和释放中断资源。在漏洞代码中，`free_irq`被调用时传入的是`mpu3050`指针，而此前注册中断时传入的却是`mpu3050->trig`。由于指针不匹配，内核无法正确执行释放操作，导致引用无效内存地址。当设备被移除或驱动卸载时，这将触发内核异常（Oops）或系统崩溃，造成本地拒绝服务。攻击者需要具备本地低权限即可触发该漏洞。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的本地低权限访问权限。

STEP 2

步骤2

攻击者触发受影响mpu3050驱动程序的设备卸载或中断清理流程（例如通过系统调用触发设备移除）。

STEP 3

步骤3

内核执行`free_irq()`函数，由于传入的参数与注册时不匹配，导致内存访问错误。

STEP 4

步骤4

系统触发内核异常，导致系统崩溃或重启，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept: Triggering the free_irq mismatch in mpu3050 driver
 * This requires the hardware to be present and the driver loaded.
 */

#include <linux/module.h>
#include <linux/i2c.h>

// Hypothetical structure based on the vulnerability description
struct mpu3050 {
    struct iio_trigger *trig;
    // ... other fields
};

// Simulating the vulnerable remove function
static int vulnerable_remove(struct i2c_client *client)
{
    struct mpu3050 *mpu3050 = i2c_get_clientdata(client);

    // The vulnerability: free_irq is called with 'mpu3050' (device struct)
    // instead of 'mpu3050->trig' (the dev_id used during request_irq).
    // This mismatch causes the kernel to crash when attempting to free the IRQ.
    free_irq(client->irq, mpu3050);

    return 0;
}

影响范围

Linux Kernel (mpu3050驱动模块启用版本)

防御指南

临时缓解措施

建议立即更新系统内核至最新版本，确保包含针对 `iio: gyro: mpu3050` 驱动的修复补丁。如果无法立即更新内核，可以通过黑名单机制（如 modprobe.d 配置）禁用 `mpu3050` 驱动模块的加载，以防止系统崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表