CVE-2026-43306— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1068 · Exploitation for Privilege Escalation影响版本矩阵 10
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 3e1c6f35409f9e447bf37f64840f5b65576bfb78< 4e3e57dbf46dad3498f8c4219ce2dba756875962 | affected |
3e1c6f35409f9e447bf37f64840f5b65576bfb78< 50d6fd69388cc7b05dce72f09080674dcede4ac9 | affected | ||
3e1c6f35409f9e447bf37f64840f5b65576bfb78< 3979a550fe06b370d73647f59cf462fa525c9ec4 | affected | ||
3e1c6f35409f9e447bf37f64840f5b65576bfb78< b40a5d724f29fc2eed23ff353808a9aae616b48a | affected | ||
6.10 | affected | ||
< 6.10 | unaffected | ||
6.12.75≤ 6.12.* | unaffected | ||
6.18.16≤ 6.18.* | unaffected | ||
| … +2 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-43306 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
bpf: crypto: Use the correct destructor kfunc type
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf: crypto: Use the correct destructor kfunc type With CONFIG_CFI enabled, the kernel strictly enforces that indirect function calls use a function pointer type that matches the target function. I ran into the following type mismatch when running BPF self-tests: CFI failure at bpf_obj_free_fields+0x190/0x238 (target: bpf_crypto_ctx_release+0x0/0x94; expected type: 0xa488ebfc) Internal error: Oops - CFI: 00000000f2008228 [#1] SMP ... As bpf_crypto_ctx_release() is also used in BPF programs and using a void pointer as the argument would make the verifier unhappy, add a simple stub function with the correct type and register it as the destructor kfunc instead.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于bpf加密kfunc析构函数类型不匹配,可能导致CFI检查失败。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-43306 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-43306 的情报信息
请登录查看更多情报信息。
CVE-2026-43306 补丁与修复 (4)
同批安全公告 · Linux · 2026-05-08 · 共 197 条
| CVE-2026-43402 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43384 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43414 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43304 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43341 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43376 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43378 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43379 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43465 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43383 | 9.4 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43407 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43406 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-43284 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43403 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43334 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43322 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43391 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43291 | 8.3 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43365 | 8.2 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43452 | 8.2 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 197 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-43306
暂无评论