CVE-2026-23293 in Linuxthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

net: vxlan: sửa lỗi NULL dereference trên nd_tbl khi IPv6 bị vô hiệu hóa

Khi khởi động với tham số 'ipv6.disable=1', biến `nd_tbl` không bao giờ được khởi tạo vì hàm `inet6_init()` thoát ra trước khi `ndisc_init()` (hàm chịu trách nhiệm khởi tạo nó) được gọi. Nếu một gói tin IPv6 được tiêm vào giao diện, hàm `route_shortcircuit()` sẽ được kích hoạt và xảy ra lỗi NULL pointer dereference trên lệnh gọi `neigh_lookup()`.

BUG: kernel NULL pointer dereference, address: 0000000000000380 Oops: Oops: 0000 [#1] SMP NOPTI
[...]
RIP: 0010:neigh_lookup+0x20/0x270 [...]
Call Trace: <TASK> vxlan_xmit+0x638/0x1ef0 [vxlan]
dev_hard_start_xmit+0x9e/0x2e0 __dev_queue_xmit+0xbee/0x14e0 packet_sendmsg+0x116f/0x1930 __sys_sendto+0x1f5/0x200 __x64_sys_sendto+0x24/0x30 do_syscall_64+0x12f/0x1590 entry_SYSCALL_64_after_hwframe+0x76/0x7e

Khắc phục vấn đề này bằng cách thêm một kiểm tra sớm trong hàm `route_shortcircuit()` khi giao thức là ETH_P_IPV6. Lưu ý rằng không thể sử dụng `ipv6_mod_enabled()` ở đây vì VXLAN có thể được biên dịch tĩnh (built-in) ngay cả khi IPv6 được xây dựng dưới dạng module.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

25/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00129

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!