CVE-2026-43136 CVSS 5.5 中危

CVE-2026-43136: Linux内核logitech-hidpp驱动拒绝服务漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43136

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的logitech-hidpp驱动程序存在一个安全漏洞。在hidpp_get_report_length()函数中，代码未对报告的最大字段数（maxfield）进行有效性检查。当恶意的USB设备发送包含无效字段结构的HID报告描述符时，会导致内核处理异常。攻击者可利用该漏洞通过特制的USB设备触发内核崩溃，造成系统拒绝服务。

技术细节

该漏洞位于Linux内核的HID子系统中，具体影响Logitech HID++驱动（drivers/hid/hid-logitech-hidpp.c）。漏洞成因是hidpp_get_report_length()函数在访问report->field[0]之前，未验证report->maxfield是否大于0。当USB设备发送一个定义了报告但未包含有效字段的HID描述符时，maxfield为0。此时驱动程序仍尝试解析该字段，导致空指针解引用或非法内存访问。攻击向量为本地（AV:L），需要攻击者能够插入恶意USB设备或具有低权限的用户空间访问能力来模拟USB设备，进而触发Kernel Panic，导致系统可用性丧失（A:H）。

攻击链分析

STEP 1

准备攻击环境

攻击者准备一个恶意USB设备，或使用Linux USB Gadget工具（如ConfigFS或PiSugar）模拟USB设备。

STEP 2

构造恶意描述符

设备固件中包含特制的HID报告描述符，该描述符定义了报告结构但故意不包含任何有效字段或Field为0。

STEP 3

物理接入或连接

将恶意USB设备插入目标Linux系统，或通过虚拟化方式将模拟设备连接到目标主机。

STEP 4

触发内核解析

Linux内核加载hid_logitech_hidpp驱动，尝试解析HID描述符并调用hidpp_get_report_length函数。

STEP 5

系统崩溃

由于未检查maxfield，内核访问非法内存地址，触发空指针异常，导致Kernel Panic和系统重启。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept: Malicious HID Report Descriptor
 * This descriptor defines a report collection but intentionally omits fields,
 * causing maxfield to be 0 in the kernel driver.
 */

#include <linux/usb/composite.h>
#include <linux/usb/g_hid.h>

/* HID Report Descriptor without valid fields */
static const char report_desc[] = {
    0x05, 0x01,        // Usage Page (Generic Desktop Ctrls)
    0x09, 0x06,        // Usage (Keyboard)
    0xA1, 0x01,        // Collection (Application)
    // Intentionally missing Input/Output/Feature main items
    // or defining a report ID with no data fields associated.
    0xC0               // End Collection
};

/*
 * Full implementation would require setting up a USB Gadget configfs
 * or a kernel module to emulate a USB device with this descriptor.
 * When connected, the target kernel will crash in hidpp_get_report_length.
 */

影响范围

Linux Kernel < 6.8 (具体受影响版本需参考各发行版公告)

防御指南

临时缓解措施

在未应用官方补丁前，建议用户禁用受影响的内核模块。可以通过在内核启动参数中添加'blacklist hid_logitech_hidpp'或使用rmmod命令卸载该模块。此外，应严格管控对物理端口的访问，防止攻击者插入恶意USB硬件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表