CVE-2026-43300 CVSS 5.5 中危

CVE-2026-43300: Linux内核空指针解引用漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43300

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的drm/panel驱动程序存在空指针解引用漏洞。在jdi_panel_dsi_remove函数执行过程中，虽然代码检查了jdi指针是否为NULL，但在指针确实为空的情况下并未提前返回。这导致后续流程继续调用jdi_panel_disable函数，进而对空指针进行解引用操作，可能造成系统内核崩溃或本地拒绝服务。

技术细节

该漏洞位于Linux内核的DRM面板驱动程序中，具体涉及JDI面板的移除逻辑。在jdi_panel_dsi_remove函数中，代码逻辑存在缺陷：当检测到jdi指针为空时，仅执行了mipi_dsi_detach操作，但未终止函数执行流程。随后，代码继续调用jdi_panel_disable(&jdi->base)。在jdi_panel_disable函数内部，通过to_panel_jdi(panel)宏将panel结构体转换回jdi_panel结构体指针，并尝试访问jdi->backlight成员。由于原始jdi指针为空，此操作导致内核空指针解引用，进而可能触发系统崩溃或本地拒绝服务攻击。

攻击链分析

STEP 1

步骤1

攻击者利用本地低权限账户触发设备驱动移除或解绑操作。

STEP 2

步骤2

内核执行jdi_panel_dsi_remove函数，此时jdi指针可能为NULL。

STEP 3

步骤3

函数检查到jdi为空但未返回，继续执行后续代码。

STEP 4

步骤4

调用jdi_panel_disable函数，尝试访问空指针成员。

STEP 5

步骤5

触发空指针解引用异常，导致系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Simulated PoC for CVE-2026-43300
// This demonstrates the logic flaw in jdi_panel_dsi_remove()

#include <stdio.h>
#include <stdlib.h>

struct jdi_panel {
    int base;
    void *backlight;
};

void jdi_panel_disable(struct jdi_panel *jdi) {
    // This line causes the crash if jdi is NULL
    printf("Disabling backlight at %p\n", jdi->backlight); 
}

void jdi_panel_dsi_remove(struct jdi_panel *jdi) {
    if (!jdi) {
        printf("jdi is NULL, detaching DSI...\n");
        // Buggy code: does not return here
    }
    
    // Continues even if jdi is NULL
    jdi_panel_disable(jdi);
}

int main() {
    printf("Triggering CVE-2026-43300 logic...\n");
    jdi_panel_dsi_remove(NULL);
    return 0;
}

影响范围

Linux Kernel (versions before specific stable commits)

防御指南

临时缓解措施

限制对系统驱动的底层操作权限，及时更新系统内核。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表