CVE-2026-43177Linux内核中的media: ipu6组件存在资源管理漏洞。在ipu6_pci_probe()函数的错误处理路径中,代码直接跳转到清理步骤而未释放此前获取的运行时电源管理(RPM)引用。这种引用计数的不匹配会导致资源泄漏,影响系统可用性。修复方案是在清理其他资源前增加pm_runtime_put_sync()调用,确保正确释放引用。
该漏洞位于Linux内核的IPU6驱动程序中,涉及运行时电源管理(RPM)引用计数的处理。在设备探测阶段,驱动调用pm_runtime_get_sync()增加设备的PM引用计数,以防止设备在关键初始化步骤中进入休眠。然而,如果在后续初始化过程中发生错误(例如ipu6_bus_add_devices调用失败),代码执行流会直接跳转到out_ipu6_bus_del_devices标签进行错误处理。问题在于,该跳转发生前未执行配对的pm_runtime_put_sync()调用。这导致设备的PM引用计数永久大于零,使得系统无法将该设备置于低功耗状态或正确卸载。攻击者利用本地低权限触发此探测失败路径,可导致系统资源锁定,最终引发拒绝服务。