Linux内核net/mlx5e组件空指针解引用漏洞

披露日期: 2026-01-25

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-22996

漏洞类型

本地权限提升

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux kernel, net/mlx5e

Linux内核net/mlx5e组件存在空指针解引用漏洞，源于mlx5e_priv结构不稳定，可能导致内核崩溃。

当switchdev模式切换失败时，mlx5e_remove函数会出现空指针解引用。本地低权限用户可通过特定操作触发此漏洞。

STEP 1

本地权限提升

本地低权限用户通过特定操作触发内核崩溃

暂无PoC代码

Linux kernel < 6.18

临时缓解措施

禁用switchdev模式或更新内核补丁