CVE-2026-23398 in Linux
Tóm tắt
Bởi VulDB • 30/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
icmp: sửa lỗi truy cập NULL pointer trong icmp_tag_validation()
Hàm icmp_tag_validation() thực hiện việc giải tham chiếu (dereference) kết quả của rcu_dereference(inet_protos[proto]) một cách không điều kiện mà không kiểm tra giá trị NULL. Mảng inet_protos[] là mảng thưa (sparse) -- chỉ có khoảng 15 trong số 256 số giao thức đã đăng ký trình xử lý. Khi ip_no_pmtu_disc được đặt thành 3 (chế độ PMTU được tăng cường bảo mật) và kernel nhận được lỗi ICMP Fragmentation Needed với tiêu đề IP bên trong được trích dẫn chứa một số giao thức chưa được đăng ký, việc truy cập NULL sẽ gây ra lỗi kernel panic trong ngữ cảnh softirq.
Oops: general protection fault, có thể do địa chỉ không hợp lệ 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref trong phạm vi [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)
Thêm một kiểm tra NULL trước khi truy cập icmp_strict_tag_validation. Nếu giao thức không có trình xử lý đã đăng ký, hãy trả về false vì nó không thể thực hiện xác minh thẻ nghiêm ngặt (strict tag validation).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.