CVE-2026-43212Linux内核在LoongArch架构的`cpumask_of_node()`函数实现中存在安全漏洞。该函数未能正确处理`NUMA_NO_NODE`这一有效索引,缺乏必要的边界检查。本地攻击者可利用此缺陷触发内核内存访问错误,导致系统崩溃或潜在的权限提升。
该漏洞位于Linux内核LoongArch架构的拓扑管理代码中。`cpumask_of_node()`函数负责根据给定的节点ID返回对应的CPU位图,核心问题在于其未对输入参数`node`进行有效性校验,无法正确处理`NUMA_NO_NODE`这一特殊索引值。在NUMA系统中,`NUMA_NO_NODE`通常用于表示非特定节点或无效节点,若直接作为索引访问数组,会导致越界访问。攻击者可通过本地执行特制的程序,利用系统调用或内核接口触发该代码路径。当内核尝试访问非法内存地址时,会引发页错误异常,导致内核崩溃,造成拒绝服务。更严重的是,如果受控的内存写入操作成功,攻击者可能篡改内核关键数据结构,从而实现本地权限提升,获取最高系统控制权。