CVE-2026-23398 in Linux
Сводка
по VulDB • 30.05.2026
В ядре Linux устранена следующая уязвимость:
icmp: исправлено разыменование нулевого указателя в icmp_tag_validation()
Функция icmp_tag_validation() безоговорочно разыменовывает результат вызова rcu_dereference(inet_protos[proto]) без проверки на NULL. Массив inet_protos[] является разреженным — зарегистрированные обработчики имеются только примерно для 15 из 256 номеров протоколов. Когда параметр ip_no_pmtu_disc установлен в значение 3 (усиленный режим PMTU) и ядро получает ошибку ICMP Fragmentation Needed с цитируемым внутренним IP-заголовком, содержащим незарегистрированный номер протокола, разыменование нулевого указателя приводит к панике ядра в контексте softirq.
Oops: general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)
Добавлена проверка на NULL перед обращением к icmp_strict_tag_validation. Если для протокола нет зарегистрированного обработчика, возвращается false, поскольку строгая валидация тега не может быть выполнена.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.