CVE-2026-43243 CVSS 5.5 中危

CVE-2026-43243: Linux内核AMD显卡驱动崩溃漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43243

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的AMD显卡驱动组件存在安全漏洞。该漏洞源于dcn401驱动在获取phyd32clk_src时未对信号类型进行检查。当尝试访问dpia链路上的link enc时，由于缺少验证，会导致系统发生崩溃。该漏洞可被本地低权限用户利用，造成系统拒绝服务。

技术细节

该漏洞位于Linux内核的DRM/AMD Display驱动模块中，具体涉及DCN401架构的时钟源获取函数`dcn401_get_phyd32clk_src`。该函数在执行逻辑中直接尝试访问链路编码器（link enc）资源，但未对当前链路的信号类型进行前置校验。当系统处理DPIA（DisplayPort Input Adapter）类型的链路时，由于其物理特性与标准链路不同，直接访问link_enc会导致空指针解引用或非法内存访问。攻击者可通过调用特定的DRM IOCTL接口触发该代码路径。由于CVSS向量显示攻击复杂度低且无需用户交互，本地低权限用户即可利用此漏洞导致内核崩溃，从而破坏系统可用性。

攻击链分析

STEP 1

步骤1

攻击者获取目标系统的本地低权限用户访问（AV:L）。

STEP 2

步骤2

攻击者编写恶意程序，通过DRM子系统与AMD显卡驱动进行交互，构造特定的显示链路请求。

STEP 3

步骤3

程序触发`dcn401_get_phyd32clk_src`函数，使其尝试访问DPIA链路上的link enc资源。

STEP 4

步骤4

由于缺少信号类型检查，驱动发生非法内存访问，导致内核崩溃，系统重启或停止响应（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43243 (Conceptual)
 * This code demonstrates how to interact with the DRM device
 * to potentially trigger the missing signal type check.
 */

#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/ioctl.h>

// Standard DRM ioctl definitions would be included here
// For demonstration purposes, we assume the existence of relevant structures

#define DRM_IOCTL_MODE_ATOMIC 0xc0

int main(int argc, char **argv) {
    int fd;
    const char *device = "/dev/dri/card0";

    // Open the DRM device
    fd = open(device, O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return EXIT_FAILURE;
    }

    printf("Attempting to trigger vulnerability in dcn401_get_phyd32clk_src...\n");

    /*
     * In a real exploit scenario, specific atomic mode-setting requests
     * would be crafted to force the driver into the DPIA link path
     * without proper signal type checking.
     */
    
    // Placeholder for the actual IOCTL call that triggers the bug
    // ioctl(fd, DRM_IOCTL_MODE_ATOMIC, ...);

    close(fd);
    printf("PoC execution finished.\n");
    return EXIT_SUCCESS;
}

影响范围

Linux Kernel (包含受影响的drm/amd/display/dcn401代码的版本)

Linux Kernel (早于修复提交 23e7150afc70da615857f9f07b494ec58540f096 的版本)

防御指南

临时缓解措施

建议系统管理员尽快应用Linux内核官方发布的修复补丁。如果无法立即升级内核，应严格限制本地用户权限，防止恶意用户利用该漏洞导致系统崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表