Katalog CVE

CVE-2026-23381

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji br_do_suppress_nd() mostka sieciowego. Problem występuje, gdy IPv6 jest wyłączone parametrem ipv6.disable=1, a do mostka dociera pakiet ICMPv6 Neighbor Discovery, co prowadzi do awarii systemu.

Ocena ryzyka

Atakujący może spowodować awarię systemu (kernel panic) poprzez wysłanie spreparowanego pakietu ICMPv6 do mostka sieciowego, gdy IPv6 jest wyłączone. Może to prowadzić do przerwania działania usług sieciowych i utraty dostępności.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit zastępujący IS_ENABLED(IPV6) funkcją ipv6_mod_enabled()). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz funkcję neigh_suppress na mostku.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled When booting with the 'ipv6.disable=1' parameter, the nd_tbl is never initialized because inet6_init() exits before ndisc_init() is called which initializes it. Then, if neigh_suppress is enabled and an ICMPv6 Neighbor Discovery packet reaches the bridge, br_do_suppress_nd() will dereference ipv6_stub->nd_tbl which is NULL, passing it to neigh_lookup(). This causes a kernel NULL pointer dereference. BUG: kernel NULL pointer dereference, address: 0000000000000268 Oops: 0000 [#1] PREEMPT SMP NOPTI [...] RIP: 0010:neigh_lookup+0x16/0xe0 [...] Call Trace: <IRQ> ? neigh_lookup+0x16/0xe0 br_do_suppress_nd+0x160/0x290 [bridge] br_handle_frame_finish+0x500/0x620 [bridge] br_handle_frame+0x353/0x440 [bridge] __netif_receive_skb_core.constprop.0+0x298/0x1110 __netif_receive_skb_one_core+0x3d/0xa0 process_backlog+0xa0/0x140 __napi_poll+0x2c/0x170 net_rx_action+0x2c4/0x3a0 handle_softirqs+0xd0/0x270 do_softirq+0x3f/0x60 Fix this by replacing IS_ENABLED(IPV6) call with ipv6_mod_enabled() in the callers. This is in essence disabling NS/NA suppression when IPv6 is disabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS