CVE-2026-43294 CVSS 5.5 中危

CVE-2026-43294: Linux内核RZ/G2L MIPI DSI重启崩溃漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43294

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中Renesas RZ/G2L MIPI DSI驱动存在安全漏洞。在系统重启过程中，由于驱动程序逻辑错误，当特定面板尝试发送MIPI-DSI命令时，若接口已停止，将触发内核恐慌，导致系统崩溃。

技术细节

该漏洞源于驱动程序电源管理时序错误。自提交56de5e305d4b引入MSTOP功能后，MIPI-DSI接口在面板驱动执行unprepare()回调发送关闭命令之前已被停止。当rzg2l_mipi_dsi_host_transfer()尝试访问已停止的接口时，触发SError异常，导致系统崩溃。修复方案是将接口停止操作移至atomic_post_disable()回调中，确保命令传输完成后再停止接口。

攻击链分析

STEP 1

步骤1: 获取本地访问

攻击者需要获取目标系统的本地低权限访问权限。

STEP 2

步骤2: 触发重启

攻击者执行系统重启操作（如执行reboot命令）。

STEP 3

步骤3: 执行关闭流程

内核执行DRM和MIPI DSI的关闭流程，调用面板驱动的unprepare回调。

STEP 4

步骤4: 触发漏洞

驱动程序尝试向已停止的DSI接口发送命令，触发SError异常。

STEP 5

步骤5: 系统崩溃

内核发生恐慌（Kernel Panic），导致系统重启失败或停止响应，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43294
 * This vulnerability triggers a kernel panic during reboot on specific hardware.
 * Requires: Renesas RZ/G2L hardware and a specific panel (e.g., ili9881c).
 */

#include <unistd.h>
#include <sys/reboot.h>
#include <linux/reboot.h>

int main() {
    // Triggering a reboot initiates the shutdown sequence
    // where the vulnerable driver code path is executed.
    printf("Attempting to trigger reboot panic...\n");
    
    sync();
    reboot(LINUX_REBOOT_CMD_RESTART);
    
    return 0;
}

影响范围

Linux Kernel (包含 commit 56de5e305d4b 但不含修复提交的版本)

防御指南

临时缓解措施

在应用补丁之前，建议避免在受影响的硬件上频繁重启，或临时回退引入该问题的时钟驱动提交（56de5e305d4b）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表