CVE-2026-43148 CVSS 5.5 中危

CVE-2026-43148: Linux内核空指针解引用漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43148

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核powerpc/smp模块的parse_thread_groups()函数存在安全漏洞。该函数在调用kcalloc()进行内存分配时未检查返回值，若分配失败返回NULL，后续将其传递给of_property_read_u32_array()时将触发空指针解引用，进而导致本地系统崩溃或拒绝服务。

技术细节

该漏洞位于Linux内核的powerpc架构SMP支持代码中。漏洞根源在于parse_thread_groups()函数缺乏对内存分配函数kcalloc()返回值的错误处理。在系统内存不足或其他异常情况下，kcalloc()可能分配失败并返回NULL指针。由于代码未对该指针进行校验，直接将其作为缓冲区参数传递给of_property_read_u32_array()函数。当该函数尝试向NULL地址写入数据时，将触发内核态的空指针解引用异常，导致系统崩溃。鉴于CVSS向量显示攻击复杂度低且无需用户交互，本地恶意用户可通过消耗内存资源并结合特定的系统操作触发此漏洞，造成拒绝服务攻击。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者获得目标Linux系统的本地低权限用户访问权限。

STEP 2

2. 制造内存压力

攻击者运行程序消耗系统内存，诱发内核内存分配失败的条件。

STEP 3

3. 触发漏洞路径

触发内核调用powerpc/smp模块的parse_thread_groups()函数（例如通过系统调用或设备操作）。

STEP 4

4. 触发空指针解引用

kcalloc()返回NULL，代码未检查并传递给of_property_read_u32_array()，导致内核崩溃。

STEP 5

5. 系统拒绝服务

内核崩溃导致系统重启或不可用，达成拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43148
 * This snippet demonstrates the vulnerable logic.
 * Triggering the bug requires local access and causing memory pressure.
 */

#include <stdio.h>

// Simulated kernel function logic
void vulnerable_function() {
    // Vulnerability: kcalloc return value is not checked
    // If allocation fails, 'buf' is NULL
    void *buf = kcalloc(count, size, GFP_KERNEL);

    // NULL pointer dereference occurs here
    of_property_read_u32_array(device_node, "property", buf, count);
}

/*
 * Exploitation Steps:
 * 1. Attacker gains local low-privilege access.
 * 2. Attacker consumes memory to force kcalloc failure.
 * 3. Trigger the specific powerpc/smp code path.
 */

影响范围

Linux Kernel (特定版本)

防御指南

临时缓解措施

限制本地用户资源使用权限，及时更新内核至修复版本。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表