CVE-2026-43328 CVSS 7.8 高危

CVE-2026-43328 Linux内核cpufreq双重释放漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43328

漏洞类型

双重释放

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的cpufreq调速器存在双重释放漏洞。在初始化失败路径中，错误处理逻辑导致同一内存被释放两次，可能引发内核崩溃或本地权限提升。

技术细节

该漏洞位于Linux内核的`cpufreq_dbs_governor_init`函数中。当`kobject_init_and_add`调用失败时，代码进入错误处理流程。此时，系统调用`kobject_put`，这会触发`cpufreq_dbs_data_release`回调函数，进而执行`gov->exit`和`kfree(dbs_data)`释放内存。然而，原有的错误处理代码在`kobject_put`之后，未检查资源状态便再次显式调用`gov->exit`和`kfree(dbs_data)`。这种重复释放内存的行为构成了Double Free漏洞，攻击者利用此漏洞可在本地造成拒绝服务攻击，或在特定条件下实现内核级权限提升。

攻击链分析

STEP 1

步骤1

本地低权限用户尝试加载或触发受影响的cpufreq governor模块。

STEP 2

步骤2

执行`cpufreq_dbs_governor_init`函数进行初始化。

STEP 3

步骤3

通过特定条件（如内存压力）导致`kobject_init_and_add`函数调用失败。

STEP 4

步骤4

系统执行错误处理路径，触发对`dbs_data`的双重释放。

STEP 5

步骤5

利用内存破坏导致内核崩溃（DoS）或进一步实现本地提权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC illustrating the Double Free logic in cpufreq_dbs_governor_init
 * This is a simplified representation of the vulnerable code path.
 */

#include <linux/kobject.h>
#include <linux/slab.h>

// Mock structures for illustration
struct dbs_data {
    struct kobject kobj;
    // ... other fields ...
};

void vulnerable_function(struct dbs_data *dbs_data) {
    int ret;

    // Attempt to initialize and add kobject
    ret = kobject_init_and_add(&dbs_data->kobj, &ktype, NULL, "governor");

    if (ret) {
        // ERROR HANDLING PATH

        // 1. kobject_put triggers the release callback -> calls kfree(dbs_data)
        kobject_put(&dbs_data->kobj);

        // 2. The code then calls kfree again -> DOUBLE FREE
        kfree(dbs_data);

        return ret;
    }
    return 0;
}

影响范围

Linux Kernel (Prior to stable commits 019ea28, 3bf9d02, 427d048, 56bc91e, 6dcf9d0)

防御指南

临时缓解措施

建议立即更新系统内核。若暂时无法更新，应限制非管理员用户对内核模块的加载权限，并密切监控系统日志中的崩溃或异常行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表