CVE-2026-43242 CVSS 5.5 中危

CVE-2026-43242: Linux内核k3-socinfo驱动内存泄漏漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43242

漏洞类型

内存泄漏

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的TI K3 SoC信息驱动存在资源管理漏洞。在驱动初始化探测失败期间，分配的MMIO regmap内存资源未被正确释放。攻击者可利用此漏洞在本地反复触发该条件，导致内核内存泄漏，长期运行可能耗尽系统内存并引发拒绝服务。

技术细节

该漏洞位于Linux内核的`soc: ti: k3-socinfo`驱动模块中。驱动程序在probe函数中使用`regmap_init_mmio`分配内存映射寄存器资源。然而，代码逻辑存在缺陷，当探测过程发生失败（例如probe deferral）或驱动解绑时，未调用相应的释放函数（如`regmap_exit`），导致分配的regmap资源泄漏。由于该驱动可能被反复加载或探测，这种内存泄漏会累积，最终影响系统可用性。修复方案是改用设备管理的分配器（如`devm_regmap_init_mmio`），以确保在设备生命周期结束时自动释放资源。

攻击链分析

STEP 1

步骤1

攻击者获得本地系统的低权限访问。

STEP 2

步骤2

攻击者识别到系统中加载了易受攻击的ti-k3-socinfo驱动。

STEP 3

步骤3

攻击者通过特定的硬件操作或内核接口反复触发驱动程序的探测失败。

STEP 4

步骤4

系统在未释放regmap内存的情况下持续泄漏资源。

STEP 5

步骤5

内存耗尽导致系统不稳定或崩溃（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43242
 * Trigger: Repeatedly bind/unbind the ti-k3-socinfo driver to force probe and failure.
 * This requires a system with the vulnerable driver loaded.
 */

#include <stdio.h>
#include <stdlib.h>

int main() {
    printf("[*] Attempting to trigger regmap leak in ti-k3-socinfo...\n");
    
    // In a real scenario, one would interact with sysfs to unbind/bind
    // the device: /sys/bus/platform/drivers/ti-k3-socinfo/...
    // Repeatedly causing probe deferral or failure leaks regmap memory.
    
    for(int i=0; i<1000; i++) {
        // Pseudo-code: trigger device bind/unbind loop
        // system("echo '44000000.socinfo' > /sys/bus/platform/drivers/ti-k3-socinfo/unbind");
        // system("echo '44000000.socinfo' > /sys/bus/platform/drivers/ti-k3-socinfo/bind");
        // usleep(10000);
    }
    return 0;
}

影响范围

Linux Kernel < Commit 458136527fe127fd051c1c9537f4540849780d70

Linux Kernel < Commit b1006b5892ec8a95d039a89b47e6fd69cf607405

防御指南

临时缓解措施

临时缓解措施包括严格限制本地系统访问权限，监控内核内存使用情况以检测异常泄漏，并在可能的情况下禁用相关硬件模块。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表