IPBUF安全漏洞报告
English
CVE-2026-43130 CVSS 5.5 中危

CVE-2026-43130: Linux内核IOMMU组件拒绝服务漏洞

披露日期: 2026-05-06
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2026-43130
漏洞类型
拒绝服务 (DoS)
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux KernelDoSIOMMUVT-dPCIeLocalMedium Severity

漏洞概述

Linux内核IOMMU/VT-D驱动存在拒绝服务漏洞。当PCIe设备因故障导致链路断开时,系统在资源释放(如VM销毁)过程中尝试刷新dev-IOTLB。由于现有检查机制无法有效识别此类故障,系统会尝试访问不可用的硬件,最终导致硬锁定和系统崩溃。该漏洞需要本地低权限用户触发,主要影响系统可用性。

技术细节

该漏洞位于Linux内核的iommu/vt-d模块。此前提交的补丁使用`pci_dev_is_disconnected()`来跳过已断开设备的ATS无效化请求,但该函数无法覆盖由硬件故障引发的链路断开情况。在虚拟化场景中,若VM连接设备失败,执行`virsh destroy`释放资源时,会调用`vfio_group_fops_release` -> `qi_flush_dev_iotlb`。此时若设备处于链路断开状态,硬件访问会导致CPU硬锁定。修复方案是将检查函数替换为`pci_device_is_present()`,尽管该函数耗时略长(约70µs),但能准确判断设备状态,避免系统崩溃,确保高负载下的稳定性。

攻击链分析

STEP 1
1. 获取访问权限
攻击者需要拥有系统的本地低权限用户访问权限 (AV:L/PR:L)。
STEP 2
2. 触发设备故障
攻击者诱导或等待PCIe设备发生链路断开故障(Link-down),例如通过虚拟机操作或硬件故障触发。
STEP 3
3. 执行资源释放
攻击者执行涉及设备释放的操作,如使用'virsh destroy'强制销毁虚拟机或关闭设备文件描述符。
STEP 4
4. 触发内核崩溃
内核在释放资源时调用qi_flush_dev_iotlb,由于检查机制缺陷,尝试访问已断开的设备硬件,导致系统硬锁定。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # Conceptual PoC for CVE-2026-43130 # This script demonstrates the trigger condition for the DoS. # Prerequisites: A system with a vulnerable Linux kernel and a PCIe device susceptible to link-down. # Step 1: Set up a VM with direct device assignment (PCI passthrough) # (Implementation depends on Hypervisor, e.g., QEMU/KVM) echo "Starting VM with PCIe passthrough..." # virsh start vulnerable_vm # Step 2: Simulate or wait for a PCIe link fault # This might involve physically unplugging the device or triggering a firmware error. echo "Triggering PCIe link fault..." # Step 3: Execute the cleanup operation which triggers the invalidation path # The 'virsh destroy' command calls the release function leading to the crash. echo "Destroying VM to trigger resource release..." # virsh destroy vulnerable_vm # Result: The system attempts to flush IOTLB on the disconnected device. # Instead of skipping, it hangs, causing a hard lockup (kernel panic/hang).

影响范围

Linux Kernel < 6.x (具体版本需参考各发行版补丁发布情况)

防御指南

临时缓解措施
限制非管理员用户对PCIe设备的直接访问权限;在未修复漏洞前,尽量避免在设备可能出现链路故障的情况下强制销毁虚拟机或释放IOMMU组资源。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表