CVE-2026-23329CVE-2026-23329 是 Linux 内核 libie 组件中的安全漏洞。该漏洞源于 libie_fwlog_deinit() 函数在未验证固件日志初始化状态的情况下被调用。这种逻辑缺陷导致在特定条件下(如恢复模式卸载 ixgbe 驱动)触发内核崩溃,造成系统拒绝服务。该漏洞攻击门槛低,需本地低权限且无需用户交互,主要影响系统可用性,不涉及机密性和完整性泄露。
该漏洞位于 Linux 内核的 libie 驱动模块中,具体涉及 `libie_fwlog_deinit` 函数的实现逻辑。在正常的驱动卸载流程中,系统会调用 `ixgbe_remove`,进而触发 `libie_fwlog_deinit` 进行资源清理。然而,代码逻辑存在缺陷:未在执行清理操作前检查固件日志记录功能是否已成功初始化。当固件日志不支持或未初始化时,相关内存指针或资源可能处于无效状态,此时调用清理函数会导致非法内存访问。调用栈显示,错误发生在 `__dev_printk` 及后续的 `libie_fwlog_deinit` 中,最终导致内核 Oops 和系统崩溃。攻击者只需拥有本地低权限账户,通过执行 `rmmod` 命令卸载受影响的驱动(如 ixgbe),即可触发该漏洞。由于 CVSS 评分为 5.5,属于中危漏洞,主要破坏系统的可用性。