CVE-2026-43199 CVSS 7.5 高危

CVE-2026-43199 Linux内核mlx5e驱动原子调度漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43199

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核net/mlx5e驱动在处理IPsec MAC地址查询时存在漏洞。该漏洞由于在原子上下文的工作队列中调用了可休眠的硬件查询函数，导致系统出现“scheduling while atomic”错误，进而引发内核崩溃或拒绝服务。

技术细节

漏洞源于`net/mlx5e/ipsec.c`中的`mlx5e_ipsec_init_macs`函数。该函数被`mlx5e_ipsec_handle_event`工作队列调用，处于原子上下文。原代码调用`mlx5_query_mac_address`查询硬件MAC，该函数内部通过`mlx5_cmd_exec`与硬件通信，包含`schedule_timeout`等可休眠操作。在原子上下文中执行休眠操作违反内核规则，导致内核panic。修复方案是将硬件查询改为直接从`netdev->dev_addr`拷贝MAC地址，避免调用可能阻塞的函数。

攻击链分析

STEP 1

攻击者诱导系统配置或触发特定IPsec事件。

STEP 2

内核调用mlx5e_ipsec_handle_event工作队列处理事件。

STEP 3

工作队列在原子上下文中调用mlx5e_ipsec_init_macs。

STEP 4

该函数调用mlx5_query_mac_address尝试休眠等待硬件响应。

STEP 5

内核检测到原子上下文中的非法调度，触发BUG导致系统崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43199
 * This snippet demonstrates the context of the bug.
 * Triggering this requires specific IPsec configuration on Mellanox NICs.
 */

#include <linux/workqueue.h>

// Simulated vulnerable function context
void mlx5e_ipsec_init_macs_vulnerable(void) {
    // In atomic context (workqueue)
    // Calling this function leads to scheduling while atomic
    // mlx5_query_mac_address(dev, mac);
}

// To trigger:
// 1. Configure IPsec policy on a system with mlx5e driver.
// 2. Trigger an event that calls mlx5e_ipsec_handle_event.
// 3. Kernel will panic with 'scheduling while atomic'.

影响范围

Linux Kernel (特定版本，详见Git提交)

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用mlx5e驱动的IPsec硬件卸载功能以规避风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表