CVE-2026-23304 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ipv6: corregge la dereferenziazione di puntatore NULL in ip6_rt_get_dev_rcu()
l3mdev_master_dev_rcu() può restituire NULL quando la slave device viene rimossa da una VRF. Tutti gli altri chiamanti gestiscono questo caso, ma è stata persa la fallback verso loopback in ip6_rt_pcpu_alloc() -> ip6_rt_get_dev_rcu() con il commit 4832c30d5458 ("net: ipv6: put host and anycast routes on device with address").
KASAN: null-ptr-deref in range [0x0000000000000108-0x000000000000010f]
RIP: 0010:ip6_rt_pcpu_alloc (net/ipv6/route.c:1418) Call Trace: ip6_pol_route (net/ipv6/route.c:2318) fib6_rule_lookup (net/ipv6/fib6_rules.c:115) ip6_route_output_flags (net/ipv6/route.c:2607) vrf_process_v6_outbound (drivers/net/vrf.c:437)
Ero tentato di riscrivere il codice di rimozione (un-slaving) per cancellare il flag prima e inserire synchronize_rcu() prima di rimuovere l'upper. Ma sembra che la fallback esplicita verso loopback_dev sia uno schema consolidato. E immagino che evitare synchronize_rcu() sia comunque una cosa positiva.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.