CVE-2026-43211 CVSS 7.8 高危

CVE-2026-43211: Linux内核PCI锁错误处理漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43211

漏洞类型

逻辑错误

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的PCI子系统存在一个逻辑错误漏洞，涉及pci_slot_trylock()函数的错误处理。该漏洞源于代码重构时未正确移除失败路径下的解锁调用。当pci_bus_trylock()失败时，遗留的pci_dev_unlock()会被执行，导致解锁未持有的锁或错误释放其他线程的锁。本地攻击者可利用此漏洞导致系统不稳定、内核崩溃或潜在的权限提升。

技术细节

该漏洞位于Linux内核的PCI插槽驱动中。在引入特定提交（a4e772898f8b）后，pci_slot_trylock()函数修改了锁定bridge device的方式，将其委托给pci_bus_trylock()。然而，代码审查发现，当pci_bus_trylock()尝试锁定子总线失败并跳转至错误处理路径时，并未移除原本用于释放bridge device锁的pci_dev_unlock(dev)调用。

由于此时bridge device的锁实际上并未被当前线程以传统方式持有（已被委托逻辑取代），执行pci_dev_unlock(dev)会导致两种异常情况：一是内核检测到“解锁未持有锁”并发出警告；二是更严重的竞态条件，即该锁可能正被其他线程持有，导致错误的释放操作，破坏内核同步机制。考虑到CVSS 3.1评分7.8，该漏洞允许本地低权限用户通过触发特定PCI操作造成拒绝服务或内存破坏。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要在目标Linux系统上拥有低权限的本地账户（PR:L）。

STEP 2

步骤2：触发漏洞代码路径

攻击者利用用户空间程序或恶意内核模块，调用特定的PCI子系统接口，触发pci_slot_trylock()函数，并人为制造pci_bus_trylock()失败的条件（例如通过总线锁争用）。

STEP 3

步骤3：执行错误解锁

由于漏洞逻辑，内核执行失败路径时错误调用pci_dev_unlock()，尝试释放未被持有或属于其他线程的锁。

STEP 4

步骤4：造成影响

导致内核警告、系统崩溃（DoS）或内存破坏，可能进一步导致机密性泄露、完整性破坏或权限提升。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43211
 * This is a kernel module concept to trigger the pci_slot_trylock path.
 * Compile with: make -C /lib/modules/$(uname -r)/build M=$(pwd) modules
 */

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/pci.h>

static int __init poc_init(void)
{
    struct pci_dev *dev = NULL;
    // Iterate through PCI devices to find one with a subordinate bus
    // to potentially trigger the specific code path in pci_slot_trylock.
    
    // Note: Triggering the exact race condition or failure path
    // requires specific hardware state or contention on the bus lock.
    // This snippet demonstrates the context where the vulnerability exists.
    
    printk(KERN_INFO "CVE-2026-43211 PoC: Attempting to trigger pci_slot_trylock logic\n");
    
    // Hypothetical trigger logic:
    // In a real scenario, one would need to call pci_slot_trylock on a device
    // where dev->subordinate exists and pci_bus_trylock fails.
    
    return 0;
}

static void __exit poc_exit(void)
{
    printk(KERN_INFO "CVE-2026-43211 PoC: Unloading module\n");
}

module_init(poc_init);
module_exit(poc_exit);

MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("PoC for CVE-2026-43211");

影响范围

Linux Kernel (Commit a4e772898f8b 及之后至修复补丁前)

防御指南

临时缓解措施

限制本地非特权用户的访问权限，监控内核日志中的异常锁警告，并尽快安排内核更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表