CVE-2026-23293 in Linuxinformation

Résumé

par VulDB • 02/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net: vxlan : correction de la déréférencement NULL de nd_tbl lorsque IPv6 est désactivé

Lors du démarrage avec le paramètre 'ipv6.disable=1', nd_tbl n'est jamais initialisé car inet6_init() se termine avant que ndisc_init() ne soit appelée, ce qui est censé l'initialiser. Si un paquet IPv6 est injecté dans l'interface, route_shortcircuit() est appelé et une déréférencement de pointeur NULL se produit dans neigh_lookup().

BUG: déréférencement de pointeur NULL dans le noyau, adresse : 0000000000000380 Oops: Oops: 0000 [#1] SMP NOPTI
[...]
RIP: 0010:neigh_lookup+0x20/0x270 [...]
Pile d'appels (Call Trace) : <TASK> vxlan_xmit+0x638/0x1ef0 [vxlan]
dev_hard_start_xmit+0x9e/0x2e0 __dev_queue_xmit+0xbee/0x14e0 packet_sendmsg+0x116f/0x1930 __sys_sendto+0x1f5/0x200 __x64_sys_sendto+0x24/0x30 do_syscall_64+0x12f/0x1590 entry_SYSCALL_64_after_hwframe+0x76/0x7e

La correction consiste à ajouter une vérification précoce dans route_shortcircuit() lorsque le protocole est ETH_P_IPV6. Notez que ipv6_mod_enabled() ne peut pas être utilisé ici car VXLAN peut être intégré (built-in) même si IPv6 est compilé en tant que module.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

13/01/2026

Divulgation

25/03/2026

Modérer

accepté

Entrée

VDB-353011

CPE

prêt

EPSS

0.00129

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!