CVE-2026-43311Linux内核中的Tegra PMC驱动程序存在安全漏洞。在从系统挂起恢复期间,代码在非中断上下文中调用了不安全的`generic_handle_irq()`函数,从而触发警告。该漏洞可能导致系统不稳定或拒绝服务。修复方案通过将调用延迟到在硬IRQ上下文中执行的IRQ工作中来解决此问题,并确保与PREEMPT_RT内核的兼容性。
该漏洞源于Linux内核中NVIDIA Tegra PMC(电源管理控制器)驱动程序的实现缺陷。当系统从挂起状态恢复时,`tegra186_pmc_wake_syscore_resume`函数被调用。在此过程中,代码直接调用了`generic_handle_irq()`。然而,此时系统处于非中断上下文中,而`generic_handle_irq()`的设计要求必须在硬中断上下文中调用,否则被视为不安全操作,导致内核发出WARNING警告,可能引发系统崩溃或不可预测的行为。攻击者利用此漏洞需要本地访问权限且具备低权限用户身份。通过触发特定的系统电源管理操作(如挂起和恢复),攻击者可致使内核触发警告路径,进而导致系统服务中断。为了修复此问题,开发者引入了IRQ工作队列机制,将`generic_handle_irq()`的调用推迟到IRQ工作上下文中执行。特别地,使用了`IRQ_WORK_INIT_HARD`宏进行初始化,以确保即使在启用PREEMPT_RT的内核配置下,该工作也能在硬IRQ上下文中运行,从而满足调用安全要求。