CVE-2026-43008 CVSS 5.5 中危

CVE-2026-43008 Linux内核qixis-fpga驱动空指针解引用漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43008

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的gpio: qixis-fpga驱动程序存在一个错误处理缺陷。该漏洞源于在调用devm_regmap_init_mmio()函数初始化内存映射寄存器时，原代码错误地检查了返回值是否为NULL。实际上，该函数在初始化失败时返回的是ERR_PTR()封装的错误指针，而非NULL。这种错误的检查逻辑导致错误处理分支永远不会被触发，从而使得系统可能将无效指针当作有效指针进行解引用操作，进而导致内核崩溃或系统不稳定。

技术细节

该漏洞位于Linux内核的drivers/gpio/gpio-qixis.c文件中。在驱动的初始化流程中，代码调用devm_regmap_init_mmio()来建立内存映射寄存器接口。根据内核驱动开发规范，该函数在失败（如内存分配失败）时会返回一个通过ERR_PTR()宏封装的负数错误码指针。然而，存在漏洞的代码使用了`if (!map)`进行判空检查。由于返回的指针（如0xfffffffffffffffe）不为NULL，检查通过，代码继续执行。随后，当驱动尝试通过regmap_write或regmap_read访问该指针指向的内存区域时，会触发内核页错误，导致内核恐慌。攻击者需要具备本地低权限，且能够触发驱动加载或特定的硬件初始化流程才能利用此漏洞，造成拒绝服务攻击。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的本地低权限访问权限。

STEP 2

步骤2

攻击者尝试加载或触发gpio: qixis-fpga驱动程序的初始化流程，这可能涉及系统启动或特定硬件操作。

STEP 3

步骤3

由于环境配置或资源限制，导致devm_regmap_init_mmio()初始化失败，返回错误指针。

STEP 4

步骤4

驱动程序的错误检查逻辑失效，将错误指针视为有效结构体指针使用。

STEP 5

步骤5

内核尝试访问无效内存地址，触发异常，导致系统崩溃（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual Proof of Concept for CVE-2026-43008
 * This snippet demonstrates the vulnerable logic.
 * Triggering the actual bug requires specific hardware/failure conditions.
 */

#include <linux/module.h>
#include <linux/platform_device.h>
#include <linux/regmap.h>

static int vulnerable_probe(struct platform_device *pdev)
{
    struct resource *res;
    void __iomem *base;
    struct regmap *map;

    res = platform_get_resource(pdev, IORESOURCE_MEM, 0);
    base = devm_ioremap_resource(&pdev->dev, res);
    if (IS_ERR(base))
        return PTR_ERR(base);

    // Vulnerable call: Returns ERR_PTR on error, not NULL
    map = devm_regmap_init_mmio(&pdev->dev, base, &qixis_regmap_config);

    // BUG: The check assumes NULL on failure
    if (!map) {
        // In a real failure scenario (e.g. -EINVAL), this block is skipped
        dev_err(&pdev->dev, "Failed to init regmap\n");
        return -ENOMEM;
    }

    // If devm_regmap_init_mmio failed, 'map' holds an error address (e.g. 0xffff...)
    // Accessing it here causes a Kernel Panic/Oops
    regmap_write(map, 0x0, 0x1);

    return 0;
}

影响范围

Linux Kernel < Commit 8de4e0f44c638c66cdc5eeb4d5ab9acd61c31e4f

防御指南

临时缓解措施

建议尽快应用官方发布的补丁，将代码中的NULL检查修改为IS_ERR()检查，以确保能够正确捕获并处理初始化失败的情况。在未升级前，可通过禁用该驱动模块来降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表