CVE-2026-43363 CVSS 5.5 中危

CVE-2026-43363: Linux内核APIC恢复致系统挂起漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43363

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核x86/apic组件存在安全漏洞。当系统从s2ram（挂起到内存）恢复时，固件可能会重新启用x2apic模式，而内核在启动时可能因不支持IRQ重映射等原因将其禁用。这种状态不匹配导致内核继续使用xapic接口，而硬件实际处于x2apic模式，从而引发系统挂起。该漏洞发生在默认配置、裸机环境及s2ram场景下，攻击者可利用此漏洞导致系统不可用。

技术细节

该漏洞源于Linux内核在处理APIC（高级可编程中断控制器）状态恢复时的逻辑缺陷。根据ACPI v6.6规范，固件在从S2/S3睡眠状态唤醒时，有权将CPU配置（包括MSR状态）恢复到初始启动配置。如果初始启动配置开启了x2apic，但内核在运行时将其禁用（x2apic_mode = 0），固件在唤醒时可能会再次启用x2apic。在lapic_resume()函数中，原先没有检查并纠正固件修改后的模式。这导致软件状态（内核预期使用xapic）与硬件状态（实际处于x2apic）不一致。由于xapic和x2apic的内存映射寄存器访问方式不同，这种不一致会导致内核无法正确处理中断，进而触发系统死锁或挂起。

攻击链分析

STEP 1

步骤1

攻击者获取本地低权限用户访问权限。

STEP 2

步骤2

攻击者触发系统进入s2ram（挂起到内存）状态。

STEP 3

步骤3

系统尝试唤醒，固件根据ACPI规范恢复初始配置，重新启用x2apic。

STEP 4

步骤4

内核执行lapic_resume()，未检测到硬件x2apic模式已启用，继续使用xapic接口。

STEP 5

步骤5

软件与硬件状态不匹配导致中断处理失败，系统挂起（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43363
 * This code triggers system suspend/resume to expose the x2apic mismatch.
 */
#include <stdio.h>
#include <stdlib.h>

int main() {
    FILE *f = fopen("/sys/power/state", "w");
    if (!f) {
        perror("open");
        return 1;
    }
    // Trigger suspend to RAM (s2ram)
    fprintf(f, "mem");
    fclose(f);
    // System hangs on resume if vulnerable
    return 0;
}

影响范围

Linux Kernel (Mainline)

Linux Kernel (Stable branches)

防御指南

临时缓解措施

临时缓解措施包括避免在受影响的系统上使用s2ram（挂起到内存）功能，或者在BIOS/UEFI设置中禁用x2APIC支持以保持内核与固件配置一致。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表