CVE-2026-43219 CVSS 5.5 中危

CVE-2026-43219: Linux内核cpsw_new驱动逻辑错误致崩溃

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43219

漏洞类型

空指针解引用

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核网络驱动cpsw_new中存在一处逻辑漏洞。在设备初始化的端口注册阶段，如果第一个MAC地址的注册操作失败，代码虽然将第一个设备指针置空，但未正确处理第二个设备的状态。这致使后续的错误恢复流程尝试注销一个尚未成功注册的网络设备，引发内核异常崩溃，导致系统拒绝服务。

技术细节

该漏洞位于Linux内核的drivers/net/ethernet/ti/cpsw_new.c驱动文件中。根本原因在于错误处理路径的不完整性。当cpsw_register_ports()函数尝试注册网络设备时，如果第一个从设备的register_netdev()调用失败，代码会将cpsw->slaves[0].ndev设为NULL，但未将cpsw->slaves[1].ndev设为NULL。随后，cpsw_unregister_ports()被调用以清理资源，它会遍历所有从设备并尝试调用unregister_netdev()。由于cpsw->slaves[1].ndev非空，系统会尝试注销一个未注册的设备。这种对未注册设备执行注销操作的行为违反了内核网络设备的状态机规则，导致Kernel Oops或系统死锁，进而造成拒绝服务。攻击者需具备本地低权限即可触发该漏洞。

攻击链分析

STEP 1

获取本地访问权限

攻击者获得目标Linux系统的本地低权限用户访问。

STEP 2

触发驱动初始化

攻击者触发系统加载并初始化cpsw_new网络驱动程序。

STEP 3

制造注册失败

通过特定条件或资源耗尽，导致驱动在注册第一个MAC端口时失败。

STEP 4

触发异常注销

驱动的错误处理路径尝试注销第二个未被注册的端口。

STEP 5

系统崩溃

内核检测到非法操作，触发Kernel Oops，导致系统重启或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43219
 * Triggering the error path in cpsw_register_ports
 */

#include <linux/module.h>
#include <linux/netdevice.h>

// This is a conceptual trigger. In a real scenario,
// one would need to load the cpsw_new driver and force
// a registration failure on the first port.

int init_module(void) {
    printk(KERN_INFO "Attempting to trigger CPSW vulnerability\n");
    // Logic to bind device and force register_netdev() failure
    // would go here. This requires specific hardware or emulation.
    return 0;
}

void cleanup_module(void) {
    printk(KERN_INFO "Cleaning up\n");
}

影响范围

Linux Kernel < Commit 29739ec197ed66535bc0b86f14ab66c5f4512138

防御指南

临时缓解措施

建议用户限制非管理员用户加载网络驱动的权限，并及时更新系统内核以修复此逻辑缺陷。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表