CVE-2026-23293 in LinuxИнформация

Сводка

по VulDB • 03.06.2026

В ядре Linux устранена следующая уязвимость:

net: vxlan: исправлена ошибка разыменования NULL-указателя nd_tbl при отключенном IPv6

При загрузке с параметром 'ipv6.disable=1' переменная nd_tbl никогда не инициализируется, поскольку функция inet6_init() завершает работу до вызова функции ndisc_init(), которая отвечает за её инициализацию. Если в интерфейс внедрить пакет IPv6, будет вызвана функция route_shortcircuit(), что приведет к разыменованию NULL-указателя внутри neigh_lookup().

BUG: kernel NULL pointer dereference, address: 0000000000000380 Oops: Oops: 0000 [#1] SMP NOPTI
[...]
RIP: 0010:neigh_lookup+0x20/0x270 [...]
Call Trace: <TASK> vxlan_xmit+0x638/0x1ef0 [vxlan]
dev_hard_start_xmit+0x9e/0x2e0 __dev_queue_xmit+0xbee/0x14e0 packet_sendmsg+0x116f/0x1930 __sys_sendto+0x1f5/0x200 __x64_sys_sendto+0x24/0x30 do_syscall_64+0x12f/0x1590 entry_SYSCALL_64_after_hwframe+0x76/0x7e

Исправление заключается в добавке ранней проверки внутри route_shortcircuit() при использовании протокола ETH_P_IPV6. Обратите внимание, что здесь нельзя использовать функцию ipv6_mod_enabled(), поскольку VXLAN может быть встроенным (built-in), даже если IPv6 собран как модуль.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

25.03.2026

Модерация

принято

Вход

VDB-353011

EPSS

0.00123

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Police, ...

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!