CVE-2026-23398 in Linux
Zusammenfassung
von VulDB • 30.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
icmp: Behebung der NULL-Zeiger-Dereferenzierung in icmp_tag_validation()
icmp_tag_validation() dereferenziert das Ergebnis von rcu_dereference(inet_protos[proto]) bedingungslos, ohne auf NULL zu prüfen.
Das inet_protos[]-Array ist dünn besetzt – nur etwa 15 von 256 Protokollnummern
haben registrierte Handler. Wenn ip_no_pmtu_disc auf 3 gesetzt ist (gehärteter PMTU-Modus) und der Kernel einen ICMP-Fehler „Fragmentation Needed“ (Fragmentierung erforderlich) mit einem zitierten inneren IP-Header empfängt, der eine nicht registrierte Protokollnummer enthält, führt die NULL-Dereferenzierung zu einem Kernel-Panic im softirq-Kontext.
Oops: general protection fault, wahrscheinlich für nicht-kanonische Adresse 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref im Bereich [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)
Fügen Sie eine NULL-Prüfung hinzu, bevor auf icmp_strict_tag_validation zugegriffen wird. Wenn das Protokoll keinen registrierten Handler hat, wird false zurückgegeben, da keine strikte Tag-Validierung durchgeführt werden kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.