CVE-2026-43444 CVSS 5.5 中危

CVE-2026-43444: Linux内核amdkfd资源释放漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43444

漏洞类型

资源管理错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核drm/amdkfd组件在处理队列更新请求时存在逻辑缺陷。当更新操作失败，错误处理代码未能执行必要的资源清理（即取消保留缓冲区）。这一疏漏导致缓冲区对象被锁定，可能被恶意利用导致系统资源耗尽及拒绝服务。

技术细节

该漏洞根因在于Linux内核AMD KFD驱动程序的异常处理机制不完善。在正常流程中，驱动会预留缓冲区对象（BO）以进行数据传输。若在预留后发生错误，正确的处理流程应调用`amdgpu_bo_unreserve`释放锁。然而，漏洞代码（commit c24afed7修复前）直接返回了错误码，跳过了释放步骤。攻击者可通过本地权限反复触发该错误路径，导致大量BO处于不可释放的预留状态。随着时间推移，这将耗尽显存或系统内存资源，导致图形处理任务挂起或系统崩溃，形成拒绝服务攻击。

攻击链分析

STEP 1

攻击者获取本地系统的低权限用户访问权限。

STEP 2

攻击者打开/dev/kfd设备节点，并创建队列及缓冲区对象。

STEP 3

攻击者向驱动发送恶意的队列更新请求，故意触发错误条件。

STEP 4

驱动程序处理失败，但在返回错误前未取消预留缓冲区。

STEP 5

缓冲区资源被永久锁定，重复利用导致资源耗尽，系统发生拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43444
 * This code demonstrates the logic flaw conceptually.
 * Exploitation requires access to /dev/kfd and triggering specific ioctls.
 */

#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>

#define DEVICE_PATH "/dev/kfd"

int main() {
    int fd = open(DEVICE_PATH, O_RDWR);
    if (fd < 0) {
        perror("Failed to open device");
        return 1;
    }

    printf("[+] Opened %s\n", DEVICE_PATH);

    // In a real exploit scenario:
    // 1. Create a queue and allocate a buffer object (BO).
    // 2. Call the update queue ioctl with parameters designed to fail
    //    (e.g., invalid size or permissions).
    // 3. The kernel enters the error path but forgets to unreserve the BO.

    printf("[+] Triggering queue update failure...\n");
    // ioctl(fd, AMDKFD_IOC_UPDATE_QUEUE, &update_args);

    printf("[+] If vulnerable, the BO is now leaked/locked.\n");
    close(fd);
    return 0;
}

影响范围

Linux Kernel (Commit c24afed7之前版本)

防御指南

临时缓解措施

建议立即应用Linux内核官方提供的修复补丁。在无法立即升级内核的情况下，可以通过设置文件权限限制普通用户访问kfd设备，从而降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表