CVE-2026-23398 in Linux信息

摘要

由 VulDB • 2026-05-30

在 Linux 内核中,已修复以下漏洞:

icmp:修复 icmp_tag_validation() 中的空指针解引用问题

icmp_tag_validation() 无条件地解引用 rcu_dereference(inet_protos[proto]) 的结果,而未检查是否为 NULL。inet_protos[] 数组是稀疏的——256 个协议号中仅有约 15 个注册了处理程序。当 ip_no_pmtu_disc 设置为 3(加固的 PMTU 模式)且内核收到 ICMP 分片所需(Fragmentation Needed)错误,且引用的内部 IP 头部包含未注册的协议号时,空指针解引用会导致 softirq 上下文中的内核恐慌(kernel panic)。

Oops: general protection fault, probably for non-canonical address 0xdffffc0000000002: 0000 [#1] SMP KASAN NOPTI
KASAN: null-ptr-deref in range [0x0000000000000010-0x0000000000000017]
RIP: 0010:icmp_unreach (net/ipv4/icmp.c:1085 net/ipv4/icmp.c:1143) Call Trace: icmp_rcv (net/ipv4/icmp.c:1527) ip_protocol_deliver_rcu (net/ipv4/ip_input.c:207) ip_local_deliver_finish (net/ipv4/ip_input.c:242) ip_local_deliver (net/ipv4/ip_input.c:262) ip_rcv (net/ipv4/ip_input.c:573) __netif_receive_skb_one_core (net/core/dev.c:6164) process_backlog (net/core/dev.c:6628) handle_softirqs (kernel/softirq.c:561)

在访问 icmp_strict_tag_validation 之前添加 NULL 检查。如果协议没有注册处理程序,则返回 false,因为它无法执行严格的标签验证。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!