CVE-2026-23293 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: vxlan: إصلاح حالة إلغاء المرجع (NULL dereference) لـ nd_tbl عند تعطيل IPv6

عند الإقلاع باستخدام المعلمة 'ipv6.disable=1'، لا يتم تهيئة متغير nd_tbl أبدًا لأن الدالة inet6_init() تنتهي قبل استدعاء دالة ndisc_init() التي تقوم بتهيئته. إذا تم حقن حزمة بيانات IPv6 في الواجهة (interface)، فستتم استدعاء route_shortcircuit() وحدوث إلغاء مرجع لنقطة فارغة (NULL pointer dereference) على neigh_lookup().

BUG: kernel NULL pointer dereference, address: 0000000000000380 Oops: Oops: 0000 [#1] SMP NOPTI
[...]
RIP: 0010:neigh_lookup+0x20/0x270 [...]
Call Trace: <TASK> vxlan_xmit+0x638/0x1ef0 [vxlan]
dev_hard_start_xmit+0x9e/0x2e0 __dev_queue_xmit+0xbee/0x14e0 packet_sendmsg+0x116f/0x1930 __sys_sendto+0x1f5/0x200 __x64_sys_sendto+0x24/0x30 do_syscall_64+0x12f/0x1590 entry_SYSCALL_64_after_hwframe+0x76/0x7e

يتم إصلاح ذلك بإضافة فحص مبكر في route_shortcircuit() عندما يكون البروتوكول هو ETH_P_IPV6. تجدر الإشارة إلى أنه لا يمكن استخدام ipv6_mod_enabled() هنا لأن VXLAN قد يتم بناؤه كجزء مدمج (built-in) حتى عند بناء IPv6 كمكون خارجي (module).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

13/01/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353011

EPSS

0.00123

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!