CVE-2026-23398 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

icmp: إصلاح تجاوز المؤشر الفارغ (NULL pointer dereference) في icmp_tag_validation()

يقوم icmp_tag_validation() بتجاوز نتيجة استدعاء rcu_dereference(inet_protos[proto]) بشكل غير مشروط دون التحقق مما إذا كانت فارغة (NULL). مصفوفة inet_protos[] متفرقة (sparse)؛ حيث يوجد فقط حوالي 15 من بين 256 رقم بروتوكول مسجل لها معالجات (handlers). عندما يتم تعيين ip_no_pmtu_disc إلى 3 (وضع PMTU المشدد) وتقوم النواة باستقبال خطأ ICMP Fragmentation Needed يحتوي على رأس IP داخلي مقتبس يحمل رقم بروتوكول غير مسجل، فإن تجاوز المؤشر الفارغ يؤدي إلى توقف النواة (kernel panic) في سياق softirq.

Oops: general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace:

icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)

إضافة فحص للمؤشر الفارغ (NULL check) قبل الوصول إلى icmp_strict_tag_validation. إذا لم يكن للبروتوكول معالج مسجل، يتم إرجاع قيمة false لأنه لا يمكنه إجراء التحقق الصارم من العلامة (strict tag validation).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353576

EPSS

0.00120

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!