CVE-2026-43100 in Linux
Zusammenfassung
von VulDB • 22.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
bridge: Schutz der lokalen VLAN-0 FDB-Hilfsfunktionen vor NULL-VLAN-Gruppen
Wenn CONFIG_BRIDGE_VLAN_FILTERING nicht festgelegt ist, geben br_vlan_group() und nbp_vlan_group() NULL zurück (Stub-Definitionen in br_private.h). Der Code zum Umschalten von BR_BOOLOPT_FDB_LOCAL_VLAN_0 wird bedingungslos kompiliert und erreicht br_fdb_delete_locals_per_vlan_port() und br_fdb_insert_locals_per_vlan_port(), wo der NULL-VLAN-Gruppenzeiger über list_for_each_entry(v, &vg->vlan_list, vlist) dereferenziert wird.
Der beobachtete Absturz tritt im Löschpfad auf, ausgelöst beim Erstellen einer Bridge mit IFLA_BR_MULTI_BOOLOPT, das BR_BOOLOPT_FDB_LOCAL_VLAN_0 enthält, über RTM_NEWLINK. Der Einfüge-Hilfscode weist das gleiche Fehlermuster auf.
Oops: general protection fault, wahrscheinlich für nicht-kanonische Adresse 0xdffffc0000000056: 0000 [#1] KASAN NOPTI
KASAN: null-ptr-deref im Bereich [0x00000000000002b0-0x00000000000002b7]
RIP: 0010:br_fdb_delete_locals_per_vlan+0x2b9/0x310 Call Trace: br_fdb_toggle_local_vlan_0+0x452/0x4c0 br_toggle_fdb_local_vlan_0+0x31/0x80 net/bridge/br.c:276 br_boolopt_toggle net/bridge/br.c:313 br_boolopt_multi_toggle net/bridge/br.c:364 br_changelink net/bridge/br_netlink.c:1542 br_dev_newlink net/bridge/br_netlink.c:1575
Fügen Sie NULL-Prüfungen für den VLAN-Gruppenzeiger in beiden Hilfsfunktionen hinzu und kehren Sie frühzeitig zurück, wenn keine VLANs zum Durchlaufen vorhanden sind. Dies entspricht dem bestehenden Muster, das von anderen Bridge-FDB-Funktionen wie br_fdb_add() und br_fdb_delete() verwendet wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.