CVE-2026-43140 CVSS 5.5 中危

CVE-2026-43140 Linux内核Magic Mouse空指针崩溃

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43140

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的HID magicmouse驱动程序存在空指针解引用漏洞。攻击者可利用伪造的USB设备发送精心构造的报告描述符，导致驱动程序跳过input_mapping()钩子的调用。这使得msc->input指针保持为NULL，当后续input_configured()钩子尝试访问该指针时，将触发空指针解引用，从而导致系统崩溃。

技术细节

该漏洞源于Linux内核HID子系统的magicmouse驱动程序。在正常设备初始化流程中，input_mapping()钩子负责解析报告描述符并分配初始化msc->input输入设备结构。然而，恶意的USB设备可以发送特定的报告描述符，导致驱动逻辑跳过该钩子的调用。结果导致msc->input指针保持为NULL。当驱动程序随后调用input_configured()钩子时，它试图访问这个未初始化的指针，导致内核发生空指针解引用错误，进而引发系统崩溃或拒绝服务。新补丁通过在input_configured()中检测NULL指针并拒绝设备来修复此问题。

攻击链分析

STEP 1

步骤1

攻击者准备一个伪造的USB设备，将其伪装成Magic Mouse设备。

STEP 2

步骤2

攻击者将该设备插入目标Linux系统，设备发送特制的报告描述符。

STEP 3

步骤3

Linux内核的magicmouse驱动解析描述符时，跳过了input_mapping()钩子，导致msc->input未初始化。

STEP 4

步骤4

驱动调用input_configured()钩子，尝试访问NULL指针msc->input。

STEP 5

步骤5

触发内核空指针解引用，导致系统崩溃（Kernel Panic）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43140
 * This code simulates a malicious USB device descriptor
 * that triggers the bug in the HID magicmouse driver.
 * Note: This requires a hardware USB device (e.g., Facedancer) to execute.
 */

#include <stdint.h>

// Malicious Report Descriptor that causes input_mapping to be skipped
// or fail to initialize msc->input properly.
uint8_t malicious_report_desc[] = {
    0x05, 0x01,        // Usage Page (Generic Desktop)
    0x09, 0x02,        // Usage (Mouse)
    0xA1, 0x01,        // Collection (Application)
    // ... specific crafted bytes to bypass mapping ...
    0xC0               // End Collection
};

void setup_fake_magicmouse() {
    // Send the malicious descriptor to the host
    usb_send_descriptor(malicious_report_desc, sizeof(malicious_report_desc));
    
    // Wait for the kernel to process and crash
    while(1);
}

int main() {
    setup_fake_magicmouse();
    return 0;
}

影响范围

Linux Kernel (修复补丁提交之前)

防御指南

临时缓解措施

由于该漏洞需要物理接入或低权限用户访问USB总线，主要缓解措施是严格控制系统物理访问权限，并禁用或限制不信任的USB设备。建议及时应用官方发布的内核补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表