CVE-2025-71297Linux内核中的rtw88无线网卡驱动(针对8822b芯片型号)存在一处逻辑缺陷。该漏洞允许本地低权限用户在无线芯片处于断电状态时,通过用户空间工具触发天线配置函数。由于驱动未在操作前检查芯片电源状态,尝试读取RF寄存器会导致返回意外值,进而触发内核WARNING。此漏洞虽然不直接导致代码执行,但可能造成系统日志泛滥或触发内核自我保护机制,导致服务拒绝。
该漏洞位于Linux内核的`drivers/net/wireless/realtek/rtw88/rtw8822b.c`文件中。核心问题在于`rtw8822b_set_antenna`函数调用了`rtw8822b_config_trx_mode`,而后者会执行硬件寄存器的写入与回读验证。当无线芯片处于关闭状态(例如硬件开关关闭或驱动处于低功耗模式)时,RF寄存器不可访问。此时若用户通过`nl80211`接口发送`set_antenna`请求,驱动程序仍尝试进行硬件配置,导致读取失败。内核检测到这种异常的硬件行为后,会抛出WARNING,这可能导致系统不稳定或资源耗尽。修复方案是在调用`rtw8822b_config_trx_mode`之前增加对芯片电源状态的检查,确保操作仅在芯片上电时执行。攻击者仅需拥有本地低权限即可利用此漏洞,通过简单的脚本或命令行工具即可复现。