CVE-2026-23398 in Linuxinformação

Sumário

de VulDB • 21/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

icmp: corrige a desreferência de ponteiro NULL em icmp_tag_validation()

icmp_tag_validation() desreferencia incondicionalmente o resultado de rcu_dereference(inet_protos[proto]) sem verificar se é NULL.
O array inet_protos[] é esparsamente preenchido -- apenas cerca de 15 dos 256 números
de protocolo possuem manipuladores registrados. Quando ip_no_pmtu_disc é definido como 3 (modal PMTU endurecido) e o kernel recebe um erro ICMP Fragmentation Needed com um cabeçalho IP interno citado contendo um número de protocolo não registrado, a desreferência NULL causa um panic do kernel no contexto de softirq.

Oops: falha geral de proteção, provavelmente para endereço não canônico 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref no intervalo [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)

Adiciona uma verificação NULL antes de acessar icmp_strict_tag_validation. Se o protocolo não possui um manipulador registrado, retorna false, pois não pode executar a validação estrita de tag.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

13/01/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353576

CPE

pronto

EPSS

0.00120

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!