CVE-2026-23398 in LinuxИнформация

Сводка

по VulDB • 30.05.2026

В ядре Linux устранена следующая уязвимость:

icmp: исправлено разыменование нулевого указателя в icmp_tag_validation()

Функция icmp_tag_validation() безоговорочно разыменовывает результат вызова rcu_dereference(inet_protos[proto]) без проверки на NULL. Массив inet_protos[] является разреженным — зарегистрированные обработчики имеются только примерно для 15 из 256 номеров протоколов. Когда параметр ip_no_pmtu_disc установлен в значение 3 (усиленный режим PMTU) и ядро получает ошибку ICMP Fragmentation Needed с цитируемым внутренним IP-заголовком, содержащим незарегистрированный номер протокола, разыменование нулевого указателя приводит к панике ядра в контексте softirq.

Oops: general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)

Добавлена проверка на NULL перед обращением к icmp_strict_tag_validation. Если для протокола нет зарегистрированного обработчика, возвращается false, поскольку строгая валидация тега не может быть выполнена.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353576

EPSS

0.00120

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!