CVE-2026-43335 CVSS 5.5 中危

CVE-2026-43335 Linux内核空指针解引用漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43335

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中Qualcomm SM8450平台互连驱动存在空指针解引用漏洞。该漏洞源于将SM8450平台互连接点切换为动态ID时，未能完全转换两个链接，导致运行时`icc_link_nodes`函数访问无效指针。本地低权限攻击者可利用此漏洞触发内核恐慌，导致系统崩溃及拒绝服务，严重影响系统可用性。

技术细节

该漏洞位于Linux内核的interconnect子系统，具体影响Qualcomm SM8450平台的驱动程序。漏洞成因是代码重构时，将SM8450的互连接点ID从静态定义改为动态分配，但遗漏了两个链接的转换工作。当驱动初始化调用`qcom_icc_rpmh_probe`时，进而调用`icc_link_nodes`建立节点链接。由于部分目标节点指针因未正确转换而无效（NULL），CPU在尝试访问虚拟地址0x8时触发缺页异常。这导致内核执行oops并最终panic，使系统挂起或重启。由于攻击向量为本地且无需交互，本地低权限用户即可通过加载特定模块或触发设备探测来利用此漏洞造成拒绝服务，严重影响系统可用性。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要获取目标系统的本地低权限用户访问权限。

STEP 2

步骤2：触发驱动探测

攻击者通过系统启动或加载内核模块的方式，触发Qualcomm SM8450互连驱动的探测流程。

STEP 3

步骤3：执行漏洞代码

驱动调用`icc_link_nodes`函数时，由于未转换的链接导致访问空指针。

STEP 4

步骤4：造成拒绝服务

内核检测到非法内存访问，触发Oops和Panic，导致系统崩溃或重启。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43335: Linux Kernel NULL Pointer Dereference
 * Description: Trigger the vulnerable path by loading the affected driver.
 * The vulnerability occurs in qcom_icc_rpmh_probe when linking nodes
 * with unconverted dynamic IDs.
 */
#include <linux/module.h>
#include <linux/init.h>

// Note: This vulnerability is typically triggered during system boot
// when the platform driver probes the Qualcomm SM8450 interconnect hardware.
// If the driver is compiled as a module (M), loading it will trigger the bug.

static int __init poc_init(void)
{
	// Attempting to initialize the specific interconnect driver
	// If the system is vulnerable, this will cause a Kernel Panic
	// due to NULL pointer dereference in icc_link_nodes().
	printk(KERN_INFO "Triggering CVE-2026-43335 PoC...\n");
	return 0;
}

static void __exit poc_exit(void)
{
	printk(KERN_INFO "Exiting PoC\n");
}

module_init(poc_init);
module_exit(poc_exit);
MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("PoC for CVE-2026-43335");

影响范围

Linux Kernel < commit 77d22bf3fc5d1bcdee035979b07840c9c2ece8f2

Linux Kernel < commit dbbd550d7c8d90d3af9fe8a12a9caff077ddb8e3

防御指南

临时缓解措施

建议立即更新系统内核以修复此漏洞。如果无法立即更新，请限制对本地系统的访问权限，但这无法完全防止内核层面的崩溃风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表