CVE-2026-43471 CVSS 5.5 中危

CVE-2026-43471: Linux内核UFS空指针解引用漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43471

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的UFS驱动存在空指针解引用漏洞。在函数`ufshcd_add_command_trace()`处理命令追踪时，若`ufshcd_mcq_req_to_hwq()`返回NULL，代码直接访问`hwq->id`将导致内核崩溃。本地攻击者可利用此漏洞造成系统拒绝服务。

技术细节

该漏洞位于Linux内核的UFS核心驱动中。具体成因是`ufshcd_add_command_trace()`函数在调用`ufshcd_mcq_req_to_hwq()`获取硬件队列指针后，未检查指针有效性即访问`hwq->id`成员。在特定硬件队列不可用或异常状态下，函数返回NULL，触发空指针解引用导致Kernel Panic。攻击者需具备本地低权限（PR:L），通过触发特定UFS I/O路径利用此漏洞，导致系统完全崩溃（A:H），影响可用性。

攻击链分析

STEP 1

步骤1：获取访问权限

攻击者获取目标系统的本地低权限用户访问权限（PR:L）。

STEP 2

步骤2：触发漏洞条件

攻击者运行特制的程序或触发特定的I/O操作，促使内核执行ufshcd_add_command_trace()函数路径。

STEP 3

步骤3：触发空指针解引用

在特定执行流中，ufshcd_mcq_req_to_hwq()返回NULL指针，但代码未进行检查直接访问hwq->id。

STEP 4

步骤4：系统崩溃

内核访问无效内存地址，触发Page Fault和Kernel Panic，导致系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual Proof of Concept for CVE-2026-43471
 * This snippet demonstrates the missing NULL check.
 */

#include <linux/kernel.h>

// Mock structures for illustration
struct ufs_hw_queue {
    int id;
};

struct ufs_hw_queue *ufshcd_mcq_req_to_hwq(struct request *req) {
    // In certain error states, this might return NULL
    return NULL;
}

void vulnerable_function(struct request *req) {
    struct ufs_hw_queue *hwq;

    hwq = ufshcd_mcq_req_to_hwq(req);

    // VULNERABILITY: Missing NULL check on hwq before accessing hwq->id
    // This will cause a kernel panic (NULL pointer dereference)
    printk(KERN_INFO "Hardware Queue ID: %d\n", hwq->id);
}

// Fix:
// if (!hwq)
//     return;

影响范围

Linux Kernel < 6.1 (Specific commit fixes)

Linux Kernel < 6.6 (Specific commit fixes)

Linux Kernel < 6.8 (Specific commit fixes)

防御指南

临时缓解措施

建议立即更新Linux内核到修复了该漏洞的版本。如果无法立即更新，应严格限制本地用户权限，并监控内核日志以检测潜在的崩溃迹象。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表