CVE-2026-43346 CVSS 5.5 中危

CVE-2026-43346 Linux内核ice驱动PTP逻辑缺陷

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43346

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核ice驱动程序存在逻辑漏洞。在VFIO直通配置下，若直通的物理功能（PF）不拥有源计时器，控制PF将无法在虚拟机中初始化。调用ice_ptp_setup_pf时，因返回NULL触发WARN_ON。虽为预期行为，但警告可能导致系统不稳定。漏洞已通过将WARN_ON替换为信息提示并返回-EOPNOTSUPP修复。

技术细节

该漏洞源于Linux内核ice驱动在处理PTP（精确时间协议）配置时的逻辑判断不足。在特定硬件虚拟化场景中，使用VFIO将网卡PF直通给虚拟机时，若该PF非源计时器拥有者，驱动内的adapter->ctrl_pf指针保持为NULL。当系统调用ice_ptp_setup_pf函数进行PTP设置时，会先调用ice_get_ctrl_ptp获取控制PF。因返回值为NULL，代码执行到WARN_ON宏。在内核配置中，WARN_ON可能触发系统警告甚至导致内核崩溃（取决于panic_on_warn配置），从而造成拒绝服务。攻击者需具备本地低权限，并能控制虚拟机配置或触发特定初始化流程。虽无数据泄露，但会导致服务中断。修复方案识别了该硬件配置场景，移除WARN_ON改为打印信息并返回-EOPNOTSUPP。

攻击链分析

STEP 1

环境配置

攻击者配置虚拟机环境，使用VFIO技术将Intel网卡PF设备直通给虚拟机。

STEP 2

触发条件

确保被直通的PF设备在硬件层面上不拥有源计时器（Source Timer）。

STEP 3

初始化驱动

在虚拟机内部加载ice驱动程序，驱动执行初始化流程。

STEP 4

执行崩溃

驱动调用ice_ptp_setup_pf函数，由于adapter->ctrl_pf为NULL，触发WARN_ON宏，导致系统警告或内核崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept: Triggering WARN_ON in ice_ptp_setup_pf
 * Context: Linux Kernel Driver
 * Trigger: VFIO passthrough of PF without source timer ownership.
 */

#include <linux/module.h>
#include <linux/netdevice.h>

// Simulated trigger context inside the driver
void simulate_vfio_passthrough_init(struct ice_pf *pf) {
    // In a vulnerable configuration, pf->adapter->ctrl_pf is NULL
    if (!pf->adapter->ctrl_pf) {
        // This path triggers the vulnerable WARN_ON in the original code
        pr_info("PoC: Triggering ice_ptp_setup_pf with NULL ctrl_pf\n");
        // Vulnerability is here: WARN_ON(!ctrl_pf);
    }
}

// Note: Actual exploitation requires specific hardware and VM configuration.

影响范围

Linux Kernel (specific versions prior to patch commits)

防御指南

临时缓解措施

避免在虚拟机配置中直通不拥有源计时器的PF设备，或者将内核参数`panic_on_warn`设置为0，以防止WARN_ON导致系统完全崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表