CVE-2026-43084 CVSS 7.8 高危

CVE-2026-43084 Linux内核nfnetlink释放后重用漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43084

漏洞类型

释放后重用

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核nfnetlink_queue组件存在安全漏洞。由于所有队列共享全局哈希表，导致多CPU并发处理时出现释放后重用（Use-After-Free），可能引发系统崩溃或权限提升。

技术细节

漏洞位于netfilter子系统中。当nfnetlink_queue处理数据包裁决时，struct nf_queue_entry被释放。由于共享全局哈希表，并行的CPU核心在遍历列表时可能访问已释放的内存，触发KASAN检测到的slab-use-after-free错误。修复方案是将哈希表改为每个队列独有，避免并发访问冲突。攻击者可利用此漏洞从本地低权限触发崩溃。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者需要具备本地低权限账户（PR:L）。

STEP 2

2. 创建并发环境

攻击者编写程序创建nfnetlink_queue，并利用多线程或进程高并发地发送数据包和裁决消息。

STEP 3

3. 触发竞态条件

利用CPU间的调度差异，使一个CPU释放nf_queue_entry结构体，而另一个CPU同时访问该结构体。

STEP 4

4. 导致系统崩溃或提权

触发内核Use-After-Free，导致系统崩溃（DoS）或潜在的代码执行（RCE）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC skeleton for triggering race condition in nfnetlink_queue
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <pthread.h>
#include <sys/socket.h>
#include <linux/netlink.h>

// This is a simulation structure to represent the logic
// Real exploitation requires interacting with kernel netlink sockets

void* trigger_race(void* arg) {
    // Simulate sending verdicts and modifying queue entries
    // In a real scenario, this interacts with nfnetlink_queue
    for(int i = 0; i < 1000; i++) {
        // Send netlink message to queue
        // Trigger kfree in one thread
        // Trigger access in another thread
    }
    return NULL;
}

int main() {
    pthread_t t1, t2;
    
    // Setup netlink socket (omitted for brevity/safety)
    
    pthread_create(&t1, NULL, trigger_race, NULL);
    pthread_create(&t2, NULL, trigger_race, NULL);
    
    pthread_join(t1, NULL);
    pthread_join(t2, NULL);
    
    return 0;
}

影响范围

Linux Kernel < 6.8 (推测，基于stable分支补丁)

Linux Kernel (特定未打补丁的版本)

防御指南

临时缓解措施

限制非特权用户对netfilter相关功能的访问，或暂时禁用nfnetlink_queue内核模块。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表