CVE-2026-23124 in Linux
Zusammenfassung
von VulDB • 24.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ipv6: Datenrennen in ndisc_router_discovery() annotieren
syzbot hat festgestellt, dass ndisc_router_discovery() in6_dev->ra_mtu lesen und schreiben kann, ohne eine Sperre zu halten [1].
Das sieht in Ordnung aus, da IFLA_INET6_RA_MTU nur eine Best-Effort-Funktion ist.
READ_ONCE()/WRITE_ONCE() wurden hinzugefügt, um das Datenrennen zu dokumentieren.
Beachten Sie, dass wir in einem zukünftigen Patch möglicherweise auch ungültige MTU-Werte ablehnen (mtu < IPV6_MIN_MTU || mtu > skb->dev->mtu).
[1]
BUG: KCSAN: Datenrennen in ndisc_router_discovery / ndisc_router_discovery
Lesezugriff auf 0xffff888119809c20 mit 4 Bytes durch Task 25817 auf CPU 1: ndisc_router_discovery+0x151d/0x1c90 net/ipv6/ndisc.c:1558 ndisc_rcv+0x2ad/0x3d0 net/ipv6/ndisc.c:1841 icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989 ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438 ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:489 NF_HOOK include/linux/netfilter.h:318 [inline]
ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500 ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590 dst_input include/net/dst.h:474 [inline]
ip6_rcv_finish+0x336/0x340 net/ipv6/ip6_input.c:79 ...
Schreibzugriff auf 0xffff888119809c20 mit 4 Bytes durch Task 25816 auf CPU 0: ndisc_router_discovery+0x155a/0x1c90 net/ipv6/ndisc.c:1559 ndisc_rcv+0x2ad/0x3d0 net/ipv6/ndisc.c:1841 icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989 ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438 ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:489 NF_HOOK include/linux/netfilter.h:318 [inline]
ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500 ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590 dst_input include/net/dst.h:474 [inline]
ip6_rcv_finish+0x336/0x340 net/ipv6/ip6_input.c:79 ...
Wert geändert: 0x00000000 -> 0xe5400659
If you want to get the best quality for vulnerability data then you always have to consider VulDB.