CVE-2026-43325 CVSS 5.5 中危

CVE-2026-43325: Linux内核iwlwifi驱动拒绝服务漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43325

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel (iwlwifi驱动)

漏洞概述

Linux内核中的iwlwifi驱动模块存在一个安全漏洞，该漏洞可能导致系统拒绝服务。问题的根源在于驱动程序向不支持Wi-Fi 6E的设备（如Intel AX201）发送了与6E相关的`MCC_ALLOWED_AP_TYPE_CMD`命令。尽管设备固件错误地通告支持该命令，但实际硬件并不具备相应功能，导致固件在处理该命令时崩溃。

技术细节

该漏洞属于驱动逻辑缺陷与固件兼容性问题。在Linux内核的iwlwifi MVM（MAC VM）驱动中，代码逻辑依赖于固件返回的能力标志来决定是否发送特定指令。对于Intel AX201等不支持Wi-Fi 6E的旧款硬件，其固件错误地声明了对`MCC_ALLOWED_AP_TYPE_CMD`的支持。驱动程序未对硬件的实际物理能力进行充分验证，便盲目发送该命令。当固件接收到它实际上无法处理的指令时，会发生异常崩溃，进而导致系统无线网络功能失效甚至内核崩溃。由于攻击向量为本地（AV:L）且无需用户交互，本地低权限攻击者即可利用此漏洞破坏系统可用性。

攻击链分析

STEP 1

1. 获取本地访问

攻击者获得目标系统的本地低权限访问权限（PR:L）。

STEP 2

2. 触发驱动逻辑

攻击者执行特定操作（如激活无线接口、触发扫描或连接操作），促使iwlwifi驱动初始化硬件并发送配置命令。

STEP 3

3. 发送恶意指令

驱动程序根据错误的固件通告，向不支持6E的硬件（如AX201）发送`MCC_ALLOWED_AP_TYPE_CMD`命令。

STEP 4

4. 固件崩溃

设备固件接收到无法处理的指令，发生崩溃或异常重启。

STEP 5

5. 系统拒绝服务

无线网卡停止工作，或在严重情况下导致内核崩溃，系统可用性受损（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-43325
 * This snippet demonstrates the vulnerable logic where the command
 * is sent without strictly verifying the hardware's 6E capability.
 */

#include <linux/module.h>
#include <net/mac80211.h>

// Simulated vulnerable function context
void iwl_mvm_send_mcc_update_cmd(struct iwl_mvm *mvm) {
    struct iwl_host_cmd cmd = {
        .id = MCC_ALLOWED_AP_TYPE_CMD,
        .len = { sizeof(struct iwl_mcc_update_cmd) },
        .data = { &mcc_cmd },
        .flags = CMD_WANT_SKB,
    };

    // Vulnerability: The driver checks a firmware capability flag that is
    // incorrectly set by the firmware on non-6E hardware (e.g., AX201).
    if (fw_has_capa(&mvm->fw->ucode_capa, IWL_UCODE_TLV_CAPA_MCC_SUPPORT)) {
        // This command triggers a crash on AX201 firmware despite the capa check
        int ret = iwl_mvm_send_cmd(mvm, &cmd);
        if (ret)
            IWL_ERR(mvm, "Failed to send MCC command\n");
    }
}

影响范围

Linux Kernel (iwlwifi驱动模块)

Linux Kernel (修复前版本: commit 323156c3541e, 6607d0e58cec, c0b3fa5e0eaec)

防御指南

临时缓解措施

建议立即更新Linux内核以修复此逻辑错误。在无法立即更新内核的情况下，可以通过禁用受影响的Intel AX201等无线网卡设备来暂时规避风险，防止固件崩溃导致系统不可用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表