CVE-2026-43372 CVSS 5.5 中危

CVE-2026-43372 Linux内核Microchip驱动IRQ泄漏漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43372

漏洞类型

资源管理错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的net: dsa: microchip组件存在资源泄漏漏洞。在PTP IRQ设置过程中，若request_threaded_irq()执行失败，错误处理路径未释放新创建的IRQ映射，导致资源无法回收。本地低权限攻击者可利用此缺陷耗尽系统资源，造成拒绝服务。

技术细节

该漏洞位于Linux内核的Microchip KSZ系列交换芯片驱动程序中，涉及PTP（精确时间协议）中断请求（IRQ）的初始化流程。在函数ksz_ptp_irq_setup中，驱动首先通过irq_domain_add_linear创建线性IRQ映射域。随后，代码尝试调用request_threaded_irq为特定硬件事件注册中断处理线程。问题在于，当request_threaded_irq调用失败（例如因内存不足或参数错误）时，代码跳转到错误处理标签进行清理。然而，清理逻辑仅遍历并释放了在此之前成功注册的IRQ资源，而忽略了刚刚分配但尚未注册成功的IRQ映射。这种逻辑缺失导致该IRQ描述符及其关联的数据结构发生内存泄漏。攻击者可通过反复加载驱动或触发硬件初始化，持续消耗内核内存，最终导致系统崩溃或服务不可用。

攻击链分析

STEP 1

步骤1

本地低权限攻击者获取对运行受影响Linux内核版本的系统的访问权限。

STEP 2

步骤2

攻击者触发特定操作，导致系统加载或重置Microchip KSZ系列交换芯片驱动。

STEP 3

步骤3

在驱动初始化PTP功能时，由于系统状态或人为干扰，request_threaded_irq()函数调用失败。

STEP 4

步骤4

错误处理路径执行，但未能释放新分配的IRQ映射，导致内核内存资源泄漏。

STEP 5

步骤5

攻击者重复上述过程，耗尽内核内存资源，最终导致系统拒绝服务或崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43372 (Logic Simulation)
 * This code demonstrates the flawed logic in ksz_ptp_irq_setup.
 * In a real scenario, this requires specific hardware.
 */

#include <linux/module.h>
#include <linux/irq.h>
#include <linux/interrupt.h>

struct mock_data {
    int irq_base;
    int count;
};

static irqreturn_t mock_handler(int irq, void *dev_id)
{
    return IRQ_HANDLED;
}

/*
 * Simulates the vulnerable function logic
 */
int vulnerable_setup(struct mock_data *data)
{
    int ret, i;
    
    // Simulate creating a new IRQ mapping
    int new_irq = data->irq_base + data->count;
    
    // Simulate request_threaded_irq failing
    ret = request_threaded_irq(new_irq, NULL, mock_handler, IRQF_SHARED, "mock", data);
    if (ret) {
        // VULNERABILITY: The new_irq mapping is not disposed here.
        // The error path only frees previously set up mappings.
        printk(KERN_ERR "IRQ setup failed for %d, leaking resource\n", new_irq);
        return ret;
    }
    
    data->count++;
    return 0;
}

/*
 * Patched logic would involve freeing the mapping here before returning error.
 */

影响范围

Linux Kernel（修复补丁发布前的版本）

防御指南

临时缓解措施

如果无法立即升级，建议限制非特权用户对系统硬件驱动的访问权限，或在不需要PTP功能的情况下禁用相关的Microchip DSA驱动模块（如ksz_common），以降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表