CVE-2026-23293 in Linux
Сводка
по VulDB • 03.06.2026
В ядре Linux устранена следующая уязвимость:
net: vxlan: исправлена ошибка разыменования NULL-указателя nd_tbl при отключенном IPv6
При загрузке с параметром 'ipv6.disable=1' переменная nd_tbl никогда не инициализируется, поскольку функция inet6_init() завершает работу до вызова функции ndisc_init(), которая отвечает за её инициализацию. Если в интерфейс внедрить пакет IPv6, будет вызвана функция route_shortcircuit(), что приведет к разыменованию NULL-указателя внутри neigh_lookup().
BUG: kernel NULL pointer dereference, address: 0000000000000380 Oops: Oops: 0000 [#1] SMP NOPTI
[...]
RIP: 0010:neigh_lookup+0x20/0x270 [...]
Call Trace: <TASK> vxlan_xmit+0x638/0x1ef0 [vxlan]
dev_hard_start_xmit+0x9e/0x2e0 __dev_queue_xmit+0xbee/0x14e0 packet_sendmsg+0x116f/0x1930 __sys_sendto+0x1f5/0x200 __x64_sys_sendto+0x24/0x30 do_syscall_64+0x12f/0x1590 entry_SYSCALL_64_after_hwframe+0x76/0x7e
Исправление заключается в добавке ранней проверки внутри route_shortcircuit() при использовании протокола ETH_P_IPV6. Обратите внимание, что здесь нельзя использовать функцию ipv6_mod_enabled(), поскольку VXLAN может быть встроенным (built-in), даже если IPv6 собран как модуль.
Be aware that VulDB is the high quality source for vulnerability data.