CVE-2026-43037 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Linux内核 `ip6_tunnel` 模块存在远程代码执行漏洞。 💥 **后果**：攻击者可利用结构体内存布局差异，导致栈缓冲区溢出，最终实现 **远程代码执行 (RCE)**。

🔍 **缺陷点**：`ip4ip6_err()` 中未清除 `skb2->cb[]`。 🧩 **原因**：IPv6 接收路径写入的 `inet6_skb_parm` 与 IPv4 期望的 `inet_skb_parm` 布局不同，导致 `__ip_options_echo()` 错误解析数据，引发 **内存越界读取/写入**。

🖥️ **受影响组件**：Linux 内核。 📦 **具体模块**：`ip6_tunnel` (IPv6 over IPv4 隧道)。 📅 **披露时间**：2026-05-01。

👑 **权限提升**：内核态执行。 💾 **数据风险**：完全控制目标系统，可窃取数据、植入后门或发起横向移动。 🌐 **攻击向量**：网络远程 (AV:N)。

📉 **门槛极低**。 🔓 **无需认证** (PR:N)。 🎯 **无需用户交互** (UI:N)。 ⚡ **攻击复杂度低** (AC:L)。

🚫 **暂无公开 Exp**。 📝 **PoC 状态**：漏洞数据中 `pocs` 为空，目前未发现 **在野利用** 报告。

🔎 **自查特征**：检查内核是否启用 `ip6_tunnel` 模块。 📊 **扫描建议**：关注内核版本是否包含修复补丁；监控异常 ICMP 错误报文处理日志。

✅ **已修复**。 🛠️ **补丁内容**： 1. 在 `ip4ip6_err()` 中 **清除 `skb2->cb[]`**。 2. 增加 IPv4 头部验证 (version == 4, ihl >= 5)。 🔗 **参考链接**：Linux Kernel Stable 仓库提交记录。

🛡️ **临时规避**： 1. **禁用隧道**：若业务不需要，卸载或禁用 `ip6_tunnel` 模块。 2. **网络隔离**：限制 ICMP 错误报文进入核心网络区域。 3. **内核升级**：尽快应用官方安全补丁。

🔥 **优先级：极高**。 ⚠️ **CVSS 评分**：9.8 (Critical)。 🚀 **建议**：立即评估影响范围，优先修补生产环境服务器，防止被自动化扫描利用。