CVE-2026-22982CVE-2026-22982是Linux内核中net:mscc:ocelot驱动的一个中等严重性安全漏洞。该漏洞存在于ocelot_set_aggr_pgids()函数中,当系统尝试将网络接口添加到链路聚合组(LAG)时,未使用的端口被保留为NULL指针,但由于代码在访问这些端口前缺少有效性检查,导致NULL指针解引用并可能引发系统崩溃。此问题影响使用ocelot_vsc7514.c前端的系统,而使用DSA框架的felix_vsc9959.c前端不受影响。本地攻击者可通过构造特定的网络配置场景触发该漏洞,造成拒绝服务(DoS)。CVSS 3.1基础评分5.5,主要影响系统可用性。
漏洞根源在于ocelot_set_aggr_pgids()函数的逻辑缺陷。在ocelot_vsc7514.c前端实现中,未使用的端口被初始化为NULL指针而非有效结构体指针。当系统执行添加接口到LAG的操作时,该函数会遍历所有端口并尝试访问其成员变量,但在访问前未进行NULL指针检查。参考commit 15faa1f67ab4修复的lan966x驱动类似问题,表明这是一个跨驱动共性的设计缺陷。攻击者需要本地低权限访问,通过ip命令或iproute2工具集添加接口到LAG配置,即可触发漏洞。成功利用将导致内核panic或oops,造成网络服务中断。由于是NULL指针解引用,漏洞利用不涉及代码执行或权限提升,但可实现本地DoS攻击。修复方案是在访问端口指针前增加if (port)或类似的有效性检查。