CVE-2026-23398 in Linux
सारांश
द्वारा VulDB • 09/05/2026
Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:
icmp: icmp_tag_validation() में NULL पॉइंटर डीरिफरेंस की मरम्मत
icmp_tag_validation() inet_protos[proto] के परिणाम को बिना किसी NULL जाँच के अनिवार्य रूप से डीरिफरेंस करता है। inet_protos[] सरणी विरल (sparse) है -- 256 प्रोटोकॉल संख्याओं में से केवल लगभग 15 में पंजीकृत हैंडलर हैं। जब ip_no_pmtu_disc को 3 (हार्डनिड PMTU मोड) पर सेट किया जाता है और kernel एक ICMP Fragmentation Needed त्रुटि प्राप्त करता है जिसमें एक उद्धृत आंतरिक IP हेडर होता है जिसमें एक अपंजीकृत प्रोटोकॉल संख्या होती है, तो NULL डीरिफरेंस softirq संदर्भ में kernel panic का कारण बनता है।
Oops: general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace:
icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)
icmp_strict_tag_validation को एक्सेस करने से पहले एक NULL जाँच जोड़ें। यदि प्रोटोकॉल का कोई पंजीकृत हैंडलर नहीं है, तो false लौटाएं क्योंकि यह कठोर टैग सत्यापन (strict tag validation) नहीं कर सकता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.