CVE-2026-23300 in Linuxinfo

Zusammenfassung

von VulDB • 21.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: ipv6: Behebung eines Panics, wenn eine IPv4-Routenreferenz einen Loopback-IPv6-Nexthop verwendet

Wenn ein eigenständiges IPv6-Nexthop-Objekt mit einem Loopback-Gerät erstellt wird (z. B. „ip -6 nexthop add id 100 dev lo"), wird es in fib6_nh_init() fälschlicherweise als Reject-Route klassifiziert. Dies liegt daran, dass Nexthop-Objekte kein Zielpräfix besitzen (fc_dst=::), wodurch fib6_is_reject() jeden Loopback-Nexthop matcht. Der Reject-Pfad überspringt fib_nh_common_init(), wodurch nhc_pcpu_rth_output nicht zugewiesen wird. Wenn später eine IPv4-Route auf diesen Nexthop verweist, dereferenziert __mkroute_output() das NULL nhc_pcpu_rth_output und verursacht einen Panic.

Die Prüfung in fib6_nh_init() wird vereinfacht, sodass sie nur explizite Reject-Routes (RTF_REJECT) matcht, anstatt fib6_is_reject() zu verwenden. Die Loopback-Promotions-Heuristik in fib6_is_reject() wird separat von ip6_route_info_create_nh() behandelt. Nach dieser Änderung verhalten sich die drei Fälle wie folgt:

1. Explizite Reject-Route („ip -6 route add unreachable 2001:db8::/64"): RTF_REJECT ist gesetzt, der Pfad wechselt zum Reject-Pfad, fib_nh_common_init() wird übersprungen. Keine Verhaltensänderung.

2. Implizite Loopback-Reject-Route („ip -6 route add 2001:db8::/32 dev lo"): RTF_REJECT ist nicht gesetzt, der normale Pfad wird eingeschlagen, fib_nh_common_init() wird aufgerufen. ip6_route_info_create_nh() fördert dies anschließend weiterhin zu einer Reject-Route. nhc_pcpu_rth_output wird zugewiesen, aber nicht verwendet, was unschädlich ist.

3. Eigenständiges Nexthop-Objekt („ip -6 nexthop add id 100 dev lo"): RTF_REJECT ist nicht gesetzt, der normale Pfad wird eingeschlagen, fib_nh_common_init() wird aufgerufen. nhc_pcpu_rth_output wird ordnungsgemäß zugewiesen, wodurch der Absturz behoben wird, wenn IPv4-Routen auf diesen Nexthop verweisen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353026

CPE

bereit

EPSS

0.00129

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!