CVE-2026-23124 in Linuxinfo

Zusammenfassung

von VulDB • 24.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ipv6: Datenrennen in ndisc_router_discovery() annotieren

syzbot hat festgestellt, dass ndisc_router_discovery() in6_dev->ra_mtu lesen und schreiben kann, ohne eine Sperre zu halten [1].

Das sieht in Ordnung aus, da IFLA_INET6_RA_MTU nur eine Best-Effort-Funktion ist.

READ_ONCE()/WRITE_ONCE() wurden hinzugefügt, um das Datenrennen zu dokumentieren.

Beachten Sie, dass wir in einem zukünftigen Patch möglicherweise auch ungültige MTU-Werte ablehnen (mtu < IPV6_MIN_MTU || mtu > skb->dev->mtu).

[1]
BUG: KCSAN: Datenrennen in ndisc_router_discovery / ndisc_router_discovery

Lesezugriff auf 0xffff888119809c20 mit 4 Bytes durch Task 25817 auf CPU 1: ndisc_router_discovery+0x151d/0x1c90 net/ipv6/ndisc.c:1558 ndisc_rcv+0x2ad/0x3d0 net/ipv6/ndisc.c:1841 icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989 ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438 ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:489 NF_HOOK include/linux/netfilter.h:318 [inline]
ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500 ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590 dst_input include/net/dst.h:474 [inline]
ip6_rcv_finish+0x336/0x340 net/ipv6/ip6_input.c:79 ...

Schreibzugriff auf 0xffff888119809c20 mit 4 Bytes durch Task 25816 auf CPU 0: ndisc_router_discovery+0x155a/0x1c90 net/ipv6/ndisc.c:1559 ndisc_rcv+0x2ad/0x3d0 net/ipv6/ndisc.c:1841 icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989 ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438 ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:489 NF_HOOK include/linux/netfilter.h:318 [inline]
ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500 ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590 dst_input include/net/dst.h:474 [inline]
ip6_rcv_finish+0x336/0x340 net/ipv6/ip6_input.c:79 ...

Wert geändert: 0x00000000 -> 0xe5400659

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

14.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346060

CPE

bereit

EPSS

0.00114

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!