CVE-2026-43172 CVSS 8.8 高危

CVE-2026-43172: Linux内核iwlwifi驱动数组越界漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43172

漏洞类型

数组越界

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的iwlwifi驱动（22000系列）存在安全漏洞。问题出在共享内存（SMEM）解析逻辑中，驱动未对固件报告的LMAC数量进行严格校验。如果固件错误地报告了硬件不存在的第三个LMAC，驱动将访问数组边界之外的内存地址`fwrt->smem_cfg.lmac[2]`。该越界访问可能导致系统崩溃（拒绝服务）或潜在的内核代码执行。

技术细节

该漏洞位于Linux内核网络驱动子系统中，具体涉及Intel Wireless WiFi Link驱动。在解析SMEM配置时，代码假设固件报告的LMAC数量是合法的。由于22000系列硬件物理上仅支持2个LMAC，数组`fwrt->smem_cfg.lmac`的大小通常为2。然而，解析函数缺少对`num_lmacs`的范围检查。攻击者可以通过加载特制固件或利用中间人攻击篡改固件传输数据，将LMAC数量设为3。此时，表达式`fwrt->smem_cfg.lmac[2]`将导致缓冲区越界读写。由于驱动运行在内核空间，这可能导致严重的内存损坏，破坏内核完整性。CVSS评分为8.8，属于高危漏洞，攻击向量为邻接（AV:A），无需认证即可发起攻击。

攻击链分析

STEP 1

1. 邻近接入

攻击者需要处于目标设备的无线信号覆盖范围内（邻接网络），或者能够物理接触设备以加载恶意固件。

STEP 2

2. 固件欺骗/篡改

攻击者向目标设备的iwlwifi驱动提供特制的固件数据或修改驱动加载的固件镜像，使其报告无效的LMAC数量（例如3个）。

STEP 3

3. 触发解析

驱动程序尝试解析SMEM配置，由于缺少边界检查，直接访问数组越界地址`lmac[2]`。

STEP 4

4. 内存破坏

越界访问导致内核内存数据被读取或写入，可能引发内核恐慌（系统崩溃）或进一步利用实现代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/**
 * PoC Concept for CVE-2026-43172
 * Triggering the bug requires a modified firmware image or
 * a tool to inject malformed SMEM data to the iwlwifi driver.
 * This C code simulates the missing bounds check logic.
 */

#include <stdio.h>
#include <stdlib.h>

#define MAX_LMACS 2

struct smem_cfg {
    int lmac[MAX_LMACS];
};

// Simulated vulnerable function
void iwl_parse_smem(struct smem_cfg *cfg, int num_lmacs) {
    printf("Parsing SMEM with %d LMACs\n", num_lmacs);
    
    // VULNERABILITY: Missing check for (num_lmacs > MAX_LMACS)
    // If num_lmacs is 3, accessing lmac[2] is an out-of-bounds read/write.
    if (num_lmacs > 0) {
        int val = cfg->lmac[num_lmacs - 1]; // Out of bounds here if num_lmacs > 2
        printf("Accessed lmac[%d] = %d\n", num_lmacs - 1, val);
    }
}

int main() {
    struct smem_cfg my_cfg = {0};
    
    // Normal case: 2 LMACs
    iwl_parse_smem(&my_cfg, 2);
    
    // Trigger case: 3 LMACs (Causes array overrun)
    printf("\nTriggering Vulnerability:\n");
    iwl_parse_smem(&my_cfg, 3);
    
    return 0;
}

影响范围

Linux Kernel (修复提交之前的主线版本)

Linux Kernel 6.x (具体受影响版本需参考Git修复提交 c/1d49a42717bdc8de77eabeb5b7d3e88d141ffea9)

防御指南

临时缓解措施

如果无法立即升级内核，建议暂时禁用受影响的Intel 22000系列无线网卡设备，以防止潜在的恶意固件攻击导致系统崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表