CVE-2026-23398 in Linuxजानकारी

सारांश

द्वारा VulDB • 09/05/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

icmp: icmp_tag_validation() में NULL पॉइंटर डीरिफरेंस की मरम्मत

icmp_tag_validation() inet_protos[proto] के परिणाम को बिना किसी NULL जाँच के अनिवार्य रूप से डीरिफरेंस करता है। inet_protos[] सरणी विरल (sparse) है -- 256 प्रोटोकॉल संख्याओं में से केवल लगभग 15 में पंजीकृत हैंडलर हैं। जब ip_no_pmtu_disc को 3 (हार्डनिड PMTU मोड) पर सेट किया जाता है और kernel एक ICMP Fragmentation Needed त्रुटि प्राप्त करता है जिसमें एक उद्धृत आंतरिक IP हेडर होता है जिसमें एक अपंजीकृत प्रोटोकॉल संख्या होती है, तो NULL डीरिफरेंस softirq संदर्भ में kernel panic का कारण बनता है।

Oops: general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace:

icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)

icmp_strict_tag_validation को एक्सेस करने से पहले एक NULL जाँच जोड़ें। यदि प्रोटोकॉल का कोई पंजीकृत हैंडलर नहीं है, तो false लौटाएं क्योंकि यह कठोर टैग सत्यापन (strict tag validation) नहीं कर सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

Linux

आरक्षित करना

13/01/2026

प्रकटीकरण

26/03/2026

प्रविष्टि

VDB-353576

EPSS

0.00120

गतिविधियाँ

कम

क्षेत्र

Agriculture, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!