CVE-2026-43267 CVSS 5.5 中危

CVE-2026-43267: Linux内核rtw89驱动除零漏洞

披露日期: 2026-05-06

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43267

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的rtw89无线网卡驱动程序在信标追踪功能中存在一个安全漏洞。由于代码未对`bss_conf->beacon_int`参数进行非零校验，当该值为零时，会导致后续计算出现除零错误，进而引发系统崩溃或拒绝服务。

技术细节

该漏洞位于Linux内核的`wifi: rtw89`模块。在处理信标追踪逻辑时，驱动程序直接使用了从BSS配置中获取的信标间隔值进行数学运算。如果在特定场景（如模糊测试或恶意信号注入）下，该值被设置为0，且代码未做防御性检查，执行除法指令时将触发内核异常（Division by Zero）。由于CVSS向量为AV:L，攻击者需要拥有本地系统的低权限账号，通过发送特制的无线信号或修改驱动状态即可触发该漏洞，导致系统不稳定或崩溃。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者需要获得目标系统的本地低权限访问权限。

STEP 2

2. 触发零信标间隔

攻击者通过发送特制的无线信标帧或利用模糊测试技术，促使rtw89驱动接收到beacon_int为0的配置。

STEP 3

3. 触发除零异常

驱动程序在处理该配置时执行除法运算，因除数为零触发内核异常。

STEP 4

4. 系统崩溃

内核异常导致系统崩溃、重启或服务不可用，达成拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept for CVE-2026-43267
 * This is a simulation of the condition that triggers the vulnerability.
 * Real exploitation requires specific hardware (rtw89) and kernel context.
 */

#include <stdio.h>

struct cfg80211_bss_conf {
    int beacon_int;
};

void vulnerable_function(struct cfg80211_bss_conf *bss_conf) {
    // Simulating the logic in rtw89 driver before patch
    // If beacon_int is 0, this causes a crash
    int result = 1000 / bss_conf->beacon_int; 
    printf("Calculation result: %d\n", result);
}

int main() {
    struct cfg80211_bss_conf conf;
    conf.beacon_int = 0; // Setting zero to trigger the crash
    
    printf("Attempting to trigger division by zero...\n");
    vulnerable_function(&conf);
    
    return 0;
}

影响范围

Linux Kernel (rtw89驱动特定版本，请参考Git提交)

防御指南

临时缓解措施

建议用户立即更新Linux内核至最新稳定版本，以确保包含针对rtw89驱动的修复代码。在无法立即升级的情况下，限制对无线网卡的物理访问或停止使用受影响的驱动程序可作为临时措施。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表