CVE-2026-23398 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

icmp: Behebung der NULL-Zeiger-Dereferenzierung in icmp_tag_validation()

icmp_tag_validation() dereferenziert das Ergebnis von rcu_dereference(inet_protos[proto]) bedingungslos, ohne auf NULL zu prüfen.
Das inet_protos[]-Array ist dünn besetzt – nur etwa 15 von 256 Protokollnummern
haben registrierte Handler. Wenn ip_no_pmtu_disc auf 3 gesetzt ist (gehärteter PMTU-Modus) und der Kernel einen ICMP-Fehler „Fragmentation Needed“ (Fragmentierung erforderlich) mit einem zitierten inneren IP-Header empfängt, der eine nicht registrierte Protokollnummer enthält, führt die NULL-Dereferenzierung zu einem Kernel-Panic im softirq-Kontext.

Oops: general protection fault, wahrscheinlich für nicht-kanonische Adresse 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref im Bereich [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)

Fügen Sie eine NULL-Prüfung hinzu, bevor auf icmp_strict_tag_validation zugegriffen wird. Wenn das Protokoll keinen registrierten Handler hat, wird false zurückgegeben, da keine strikte Tag-Validierung durchgeführt werden kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353576

CPE

bereit

EPSS

0.00120

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!