CVE-2026-43171 CVSS 5.5 中危

CVE-2026-43171 Linux内核EFI/CPER内存越界漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43171

漏洞类型

越界读取

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核EFI/CPER模块中的cper_print_fw_err函数存在逻辑缺陷，未严格校验错误记录偏移量的合法性。当偏移量超出记录实际长度时，整数减法操作会发生下溢，导致内核错误地转储大量内存。此行为不仅引发敏感数据泄露，还会导致系统资源耗尽，甚至触发内核崩溃，从而造成严重的本地拒绝服务风险。

技术细节

该漏洞位于Linux内核的EFI/CPER子系统，具体源于cper_print_fw_err()函数在处理固件错误记录时的逻辑缺陷。函数在计算剩余可打印长度时（执行length -= offset操作），未预先验证偏移量offset是否在记录的合法长度范围内。当遭遇恶意固件或存在严重错误的固件时，传入的偏移量可能大于记录实际长度，导致无符号整数减法发生下溢，从而产生一个极大的长度值。这使得内核误判，进而尝试转储整个内存区域。这不仅会消耗大量CPU时间造成系统性能严重下降或挂起，还可能引发敏感内核数据泄露。更严重的是，如果转储操作涉及未映射的内存区域，将直接触发内核崩溃（OOPS），导致系统拒绝服务。

攻击链分析

STEP 1

1. 本地访问

攻击者获得本地系统的低权限访问能力。

STEP 2

2. 触发解析

攻击者诱导系统处理恶意的或存在缺陷的固件错误记录（CPER），该记录中包含一个超出实际数据长度的偏移量。

STEP 3

3. 整数下溢

内核cper_print_fw_err函数在处理该记录时，未校验偏移量即执行减法操作，导致无符号整数下溢，产生极大的长度值。

STEP 4

4. 内存转储与崩溃

内核尝试转储计算出的超大内存区域，导致敏感信息泄露，或因访问未映射内存引发内核崩溃（OOPS），造成系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43171 (Conceptual)
 * This code demonstrates the integer underflow logic present in
 * cper_print_fw_err(). It simulates the condition where the offset
 * is larger than the record length.
 */

#include <stdio.h>
#include <stdint.h>
#include <stdlib.h>

void simulate_vulnerability(size_t record_len, size_t offset) {
    printf("[+] Simulating cper_print_fw_err logic\n");
    printf("    Record Length: %zu\n", record_len);
    printf("    Offset:        %zu\n", offset);

    // The vulnerable logic: length -= offset without bounds check
    size_t len_to_dump = record_len - offset;

    printf("    Calculated Dump Length: %zu\n", len_to_dump);

    if (len_to_dump > record_len) {
        printf("[!] Integer underflow detected!\n");
        printf("[!] Kernel would attempt to dump massive memory region.\n");
        printf("[!] Potential Impact: Information Disclosure, DoS (OOPS).\n");
    }
}

int main() {
    // Scenario: Malicious firmware provides an offset larger than the record
    size_t legitimate_len = 100;
    size_t malicious_offset = 200;

    simulate_vulnerability(legitimate_len, malicious_offset);
    return 0;
}

影响范围

Linux Kernel (Multiple stable branches prior to specific commits)

防御指南

临时缓解措施

建议尽快更新系统内核以修复该整数下溢漏洞。在未完成更新前，应限制非特权用户对系统日志及底层硬件信息的访问权限，并密切监控系统日志中是否存在异常的内存转储行为或内核崩溃报告。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表