CVE-2026-43122 CVSS 5.5 中危

CVE-2026-43122 Linux内核ACPI处理器空指针漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43122

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核ACPI处理器模块存在空指针解引用漏洞。由于特定提交优化了驱动注册逻辑但未同步更新检查机制，导致在没有cpuidle驱动时错误调用初始化函数，进而引发内核崩溃。

技术细节

该漏洞位于Linux内核的ACPI处理器驱动中。此前提交（7a8c994cbb2d）将ACPI空闲驱动注册移至acpi_processor_driver_init，导致acpi_processor_power_init不再执行注册。然而，__acpi_processor_start()函数内的检查逻辑未及时更新。当系统处于特定状态（无cpuidle驱动）时，该函数仍会调用acpi_processor_power_init()，进而调用__cpuidle_register_device()。由于缺少必要的驱动指针，导致空指针解引用，引发内核Panic。

攻击链分析

STEP 1

步骤1

攻击者获得本地系统的低权限访问。

STEP 2

步骤2

系统内核启动或ACPI处理器状态发生变更，调用__acpi_processor_start函数。

STEP 3

步骤3

由于代码逻辑缺陷，系统在未加载cpuidle驱动的情况下调用了acpi_processor_power_init。

STEP 4

步骤4

__cpuidle_register_device访问空指针，触发内核异常。

STEP 5

步骤5

系统崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-43122
 * This code attempts to trigger the vulnerable path by interacting with ACPI processor states.
 * Triggering the NULL pointer dereference depends on specific kernel state and hardware.
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main() {
    printf("[+] Attempting to trigger ACPI processor idle state logic...\n");
    
    // In a real scenario, this might involve specific sysfs writes or module loads
    // that force the kernel to re-evaluate processor states.
    // The vulnerability occurs internally in __acpi_processor_start.
    
    printf("[*] Vulnerability is triggered during kernel initialization or state change.");
    printf("[!] If vulnerable, the kernel will crash due to NULL pointer dereference.");
    
    return 0;
}

影响范围

Linux Kernel versions containing commit 7a8c994cbb2d

Linux Kernel versions prior to fix commit 0089ce1c056aee547115bdc25c223f8f88c08498

防御指南

临时缓解措施

建议立即升级操作系统内核到修复了该漏洞的最新版本。如果无法立即升级，应严格限制本地用户权限，防止潜在的拒绝服务攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表