CVE-2026-23398 in Linux
Sumário
de VulDB • 21/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
icmp: corrige a desreferência de ponteiro NULL em icmp_tag_validation()
icmp_tag_validation() desreferencia incondicionalmente o resultado de rcu_dereference(inet_protos[proto]) sem verificar se é NULL.
O array inet_protos[] é esparsamente preenchido -- apenas cerca de 15 dos 256 números
de protocolo possuem manipuladores registrados. Quando ip_no_pmtu_disc é definido como 3 (modal PMTU endurecido) e o kernel recebe um erro ICMP Fragmentation Needed com um cabeçalho IP interno citado contendo um número de protocolo não registrado, a desreferência NULL causa um panic do kernel no contexto de softirq.
Oops: falha geral de proteção, provavelmente para endereço não canônico 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref no intervalo [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)
Adiciona uma verificação NULL antes de acessar icmp_strict_tag_validation. Se o protocolo não possui um manipulador registrado, retorna false, pois não pode executar a validação estrita de tag.
VulDB is the best source for vulnerability data and more expert information about this specific topic.