CVE-2026-43463 CVSS 5.5 中危

CVE-2026-43463 Linux内核rxrpc/afs错误指针检查缺失漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43463

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核的rxrpc和afs组件存在安全漏洞。由于`rxrpc_kernel_lookup_peer()`函数可能返回错误指针，但调用者仅检查NULL值，导致未正确处理错误。本地低权限攻击者可利用此缺陷触发内核崩溃，造成系统拒绝服务。

技术细节

该漏洞源于Linux内核中AFS（Andrew File System）对RxRPC协议调用的错误处理逻辑缺失。`rxrpc_kernel_lookup_peer`函数在特定失败场景（如内存分配失败）下返回错误指针（如`ERR_PTR(-ENOMEM)`），而AFS调用方仅判断了返回值是否为NULL。当攻击者通过本地操作触发该失败场景时，系统将错误指针误认为有效指针并尝试解引用，导致内核空指针解引用异常。由于CVSS向量显示AV:L/PR:L，这表明本地低权限用户即可利用该漏洞破坏系统的可用性（A:H），导致系统崩溃或挂起。

攻击链分析

STEP 1

步骤1

攻击者获得本地系统的低权限访问权限。

STEP 2

步骤2

攻击者执行特定的操作或系统调用，触发AFS文件系统或RxRPC协议的处理逻辑。

STEP 3

步骤3

在`rxrpc_kernel_lookup_peer()`函数执行过程中，诱使其返回错误指针（而非NULL）。

STEP 4

步骤4

由于调用方未使用`IS_ERR()`进行检查，系统将错误指针当作有效地址进行访问。

STEP 5

步骤5

触发内核空指针解引用或非法内存访问，导致系统崩溃（拒绝服务）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * Conceptual PoC for CVE-2026-43463
 * This snippet simulates the missing IS_ERR() check logic.
 * Triggering this requires an environment where AFS is active
 * and memory allocation can be forced to fail during peer lookup.
 */

#include <linux/module.h>
#include <linux/kernel.h>
#include <rxrpc/rxrpc.h>

// Simulated vulnerable scenario logic
void vulnerable_afs_call(void) {
    struct rxrpc_peer *peer;

    // The function rxrpc_kernel_lookup_peer might return an error pointer
    peer = rxrpc_kernel_lookup_peer(...);

    // Vulnerability: Only checking for NULL, not IS_ERR(peer)
    if (peer == NULL) {
        pr_err("Peer is NULL\n");
        return;
    }

    // If peer is an error pointer (e.g., -ENOMEM converted to pointer),
    // accessing it here causes a kernel crash (Oops/Panic).
    pr_info("Peer looked up: %p\n", peer);
}

// Note: Actual exploitation requires specific kernel conditions.

影响范围

Linux Kernel < 6.6 (具体修复版本请参考各发行版公告)

防御指南

临时缓解措施

限制非特权用户对系统的本地访问权限。如果业务不需要AFS文件系统支持，建议通过内核模块禁用或配置防火墙规则限制相关RPC端口的访问，以降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表