Linux Kernel hasta 7.0-rc2 recv_vcc lec_arp_clear_vccs denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en Linux Kernel hasta 7.0-rc2 y clasificada como crítica. Se ve afectada una función desconocida del componente recv_vcc. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esta vulnerabilidad se registra como CVE-2026-23286. No se encuentra disponible ningún exploit. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 7.0-rc2. La función lec_arp_clear_vccs del componente recv_vcc es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
atm: lec: corrige desreferencia de puntero nulo en lec_arp_clear_vccs
syzkaller reportó una desreferencia de puntero nulo en lec_arp_clear_vccs().
Este problema puede ser fácilmente reproducido usando el reproductor de syzkaller.
En el módulo ATM LANE (Emulación de LAN), el mismo atm_vcc puede ser compartido por múltiples entradas de lec_arp_table (por ejemplo, a través de entry->vcc o entry->recv_vcc).
Cuando el VCC subyacente se cierra, lec_vcc_close() itera sobre todas las entradas ARP y llama a lec_arp_clear_vccs() para cada entrada coincidente.
Por ejemplo, cuando lec_vcc_close() itera a través de las hlists en priv->lec_arp_empty_ones u otras tablas ARP:
1. En la primera iteración, para la primera entrada ARP coincidente que comparte el VCC, lec_arp_clear_vccs() libera el vpriv asociado (que es vcc->user_back) y establece vcc->user_back en NULL.
2. En la segunda iteración, para la siguiente entrada ARP coincidente que comparte el mismo VCC, lec_arp_clear_vccs() es llamada de nuevo. Obtiene un vpriv NULL de vcc->user_back (a través de LEC_VCC_PRIV(vcc)) y luego intenta desreferenciarlo a través de 'vcc->pop = vpriv->old_pop', lo que lleva a un fallo por desreferencia de puntero nulo.
Soluciona esto añadiendo una comprobación de nulos para vpriv antes de desreferenciarlo. Si vpriv ya es NULL, significa que el VCC ha sido limpiado por una llamada anterior, por lo que podemos omitir de forma segura la limpieza y simplemente limpiar los punteros vcc/recv_vcc de la entrada.
El bloque de limpieza completo (incluyendo vcc_release_async()) se coloca dentro de la guarda de vpriv porque un vpriv NULL indica que el VCC ya ha sido completamente liberado por una iteración anterior — repetir el desmontaje establecería banderas de forma redundante y activaría retrollamadas en un socket que ya se está cerrando.
La etiqueta Fixes apunta al commit inicial porque la ruta entry->vcc ha sido vulnerable desde el código original. La ruta entry->recv_vcc fue añadida posteriormente por el commit 8d9f73c0ad2f ('atm: fix a memory leak of vcc->user_back') con el mismo patrón, y ambas rutas se corrigen aquí.El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2026-23286. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Para el scanner Nessus se dispone de un plugin ID 311783 (Debian dla-4561 : linux-config-6.1 - security update), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7 o 7.0-rc3 elimina esta vulnerabilidad. Aplicando el parche e9665986eb127290ceb535bd5d04d7a84265d94f/622062f24644b4536d3f437e0cf7a8c4bb421665/2d9f57ea29a1f1772373b98a509b44d49fda609e/7ea92ab075d809ec8a96669a5ecf00f752057875/5f1cfea7921f5c126a441d973690eeba52677b64/101bacb303e89dc2e0640ae6a5e0fb97c4eb45bb es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Tenable (311783) y CERT Bund (WID-SEC-2026-0861). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Afectado
- Open Source Linux Kernel
Producto
Escribe
Proveedor
Nombre
Versión
- 6.1.166
- 6.6.129
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.12.44
- 6.12.45
- 6.12.46
- 6.12.47
- 6.12.48
- 6.12.49
- 6.12.50
- 6.12.51
- 6.12.52
- 6.12.53
- 6.12.54
- 6.12.55
- 6.12.56
- 6.12.57
- 6.12.58
- 6.12.59
- 6.12.60
- 6.12.61
- 6.12.62
- 6.12.63
- 6.12.64
- 6.12.65
- 6.12.66
- 6.12.67
- 6.12.68
- 6.12.69
- 6.12.70
- 6.12.71
- 6.12.72
- 6.12.73
- 6.12.74
- 6.12.75
- 6.12.76
- 6.18.0
- 6.18.1
- 6.18.2
- 6.18.3
- 6.18.4
- 6.18.5
- 6.18.6
- 6.18.7
- 6.18.8
- 6.18.9
- 6.18.10
- 6.18.11
- 6.18.12
- 6.18.13
- 6.18.14
- 6.18.15
- 6.18.16
- 6.19.0
- 6.19.1
- 6.19.2
- 6.19.3
- 6.19.4
- 6.19.5
- 6.19.6
- 7.0-rc1
- 7.0-rc2
Licencia
Sitio web
- Proveedor: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.6VulDB Puntuación meta temporal: 5.5
VulDB Puntuación base: 5.7
VulDB Puntuación temporal: 5.5
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 5.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 311783
Nessus Nombre: Debian dla-4561 : linux-config-6.1 - security update
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: Kernel 6.1.167/6.6.130/6.12.77/6.18.17/6.19.7/7.0-rc3
Parche: e9665986eb127290ceb535bd5d04d7a84265d94f/622062f24644b4536d3f437e0cf7a8c4bb421665/2d9f57ea29a1f1772373b98a509b44d49fda609e/7ea92ab075d809ec8a96669a5ecf00f752057875/5f1cfea7921f5c126a441d973690eeba52677b64/101bacb303e89dc2e0640ae6a5e0fb97c4eb45bb
Línea de tiempo
2026-01-13 CVE asignado2026-03-25 Aviso publicado
2026-03-25 Entrada de VulDB creada
2026-06-01 Última actualización de VulDB
Fuentes
Proveedor: kernel.orgAviso: git.kernel.org
Estado: Confirmado
CVE: CVE-2026-23286 (🔒)
GCVE (CVE): GCVE-0-2026-23286
GCVE (VulDB): GCVE-100-352997
CERT Bund: WID-SEC-2026-0861 - Linux Kernel: Mehrere Schwachstellen
Artículo
Fecha de creación: 2026-03-25 12:05Actualizado: 2026-06-01 00:36
Cambios: 2026-03-25 12:05 (59), 2026-03-26 02:18 (7), 2026-03-29 23:37 (1), 2026-05-03 18:48 (2), 2026-06-01 00:36 (10)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.