Linux Kernel hasta 6.18.9 macvlan_common_newlink desbordamiento de búfer

| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica ha sido encontrada en Linux Kernel hasta 6.18.9. Se ve afectada una función desconocida. La manipulación conduce a desbordamiento de búfer. Esta vulnerabilidad se cataloga como CVE-2026-23209. Ningún exploit está disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad ha sido encontrada en Linux Kernel hasta 6.18.9 y clasificada como crítica. La función macvlan_common_newlink es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
macvlan: arreglar la recuperación de errores en macvlan_common_newlink()
valis proporcionó una buena reproducción para colapsar el kernel:
ip link add p1 type veth peer p2
ip link set address 00:00:00:00:00:20 dev p1
ip link set up dev p1
ip link set up dev p2
ip link add mv0 link p2 type macvlan mode source
ip link add invalid% link p2 type macvlan mode source macaddr add 00:00:00:00:00:20
ping -c1 -I p1 1.2.3.4
También proporcionó un análisis muy detallado:
'El problema se activa cuando se crea un nuevo enlace macvlan con el modo MACVLAN_MODE_SOURCE y el parámetro MACVLAN_MACADDR_ADD (o MACVLAN_MACADDR_SET), el dispositivo inferior ya tiene un puerto macvlan y register_netdevice() llamado desde macvlan_common_newlink() falla (por ejemplo, debido al nombre de enlace no válido).
En este caso, macvlan_hash_add_source es llamado desde macvlan_change_sources() / macvlan_common_newlink():
Esto añade una referencia a vlan al vlan_source_hash del puerto usando macvlan_source_entry.
vlan es un puntero a los datos privados del enlace que se está creando.
Cuando register_netdevice() falla, el error es devuelto desde macvlan_newlink() a rtnl_newlink_create():
if (ops->newlink)
err = ops->newlink(dev, &params, extack);
else
err = register_netdevice(dev);
if (err < 0) {
free_netdev(dev);
goto out;
}
y se llama a free_netdev(), causando un kvfree() en la estructura net_device que todavía está referenciada en la entrada de origen adjunta al puerto macvlan del dispositivo inferior.
Ahora, todos los paquetes enviados en el puerto macvlan con una dirección MAC de origen coincidente activarán un uso después de liberación en macvlan_forward_source().'
Con todo eso, mi solución es asegurarme de que llamamos a macvlan_flush_sources() independientemente del valor de @create cada vez que se toma la ruta "goto destroy_macvlan_port;".
Muchas gracias a valis por hacer seguimiento de este problema.El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2026-23209. Es fácil de explotar. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Para el scanner Nessus se dispone de un plugin ID 299121 (Linux Distros Unpatched Vulnerability : CVE-2026-23209), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 5.10.250, 5.15.200, 6.1.163, 6.6.124, 6.12.70 o 6.18.10 elimina esta vulnerabilidad. Aplicando el parche da5c6b8ae47e414be47e5e04def15b25d5c962dc/5dae6b36a7cb7a4fcf4121b95e9ca7f96f816c8a/c43d0e787cbba569ec9d11579ed370b50fab6c9c/11ba9f0dc865136174cb98834280fb21bbc950c7/986967a162142710076782d5b93daab93a892980/cdedcd5aa3f3cb8b7ae0f87ab3a936d0bd583d66/f8db6475a83649689c087a8f52486fcc53e627e9 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Tenable (299121) y CERT Bund (WID-SEC-2026-0421). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Afectado
- Google Container-Optimized OS
- Debian Linux
- Google Cloud Platform
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Open Source Linux Kernel
- IBM QRadar SIEM
Producto
Escribe
Proveedor
Nombre
Versión
- 5.10.249
- 5.15.199
- 6.1.162
- 6.6.123
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.12.44
- 6.12.45
- 6.12.46
- 6.12.47
- 6.12.48
- 6.12.49
- 6.12.50
- 6.12.51
- 6.12.52
- 6.12.53
- 6.12.54
- 6.12.55
- 6.12.56
- 6.12.57
- 6.12.58
- 6.12.59
- 6.12.60
- 6.12.61
- 6.12.62
- 6.12.63
- 6.12.64
- 6.12.65
- 6.12.66
- 6.12.67
- 6.12.68
- 6.12.69
- 6.18.0
- 6.18.1
- 6.18.2
- 6.18.3
- 6.18.4
- 6.18.5
- 6.18.6
- 6.18.7
- 6.18.8
- 6.18.9
Licencia
Sitio web
- Proveedor: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.9VulDB Puntuación meta temporal: 7.7
VulDB Puntuación base: 8.0
VulDB Puntuación temporal: 7.6
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.8
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 299121
Nessus Nombre: Linux Distros Unpatched Vulnerability : CVE-2026-23209
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: Kernel 5.10.250/5.15.200/6.1.163/6.6.124/6.12.70/6.18.10
Parche: da5c6b8ae47e414be47e5e04def15b25d5c962dc/5dae6b36a7cb7a4fcf4121b95e9ca7f96f816c8a/c43d0e787cbba569ec9d11579ed370b50fab6c9c/11ba9f0dc865136174cb98834280fb21bbc950c7/986967a162142710076782d5b93daab93a892980/cdedcd5aa3f3cb8b7ae0f87ab3a936d0bd583d66/f8db6475a83649689c087a8f52486fcc53e627e9
Línea de tiempo
2026-01-13 CVE asignado2026-02-14 Aviso publicado
2026-02-14 Entrada de VulDB creada
2026-05-06 Última actualización de VulDB
Fuentes
Proveedor: kernel.orgAviso: git.kernel.org
Estado: Confirmado
CVE: CVE-2026-23209 (🔒)
GCVE (CVE): GCVE-0-2026-23209
GCVE (VulDB): GCVE-100-346058
CERT Bund: WID-SEC-2026-0421 - Linux Kernel: Mehrere Schwachstellen
Artículo
Fecha de creación: 2026-02-14 18:10Actualizado: 2026-05-06 04:56
Cambios: 2026-02-14 18:10 (58), 2026-02-14 19:43 (1), 2026-02-15 10:38 (2), 2026-02-19 14:44 (1), 2026-03-19 07:23 (11), 2026-05-06 04:56 (7)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.