Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ipv6ndisc_router_discovery() でのデータ競合に注釈を付けます syzbot は、ndisc_router_discovery() がロックを保持することなく in6_dev->ra_mtu で読み書きできることを見つけました [1] これは問題ありません。IFLA_INET6_RA_MTU がベストエフォートです。
    競合を文書化するために READ_ONCE()/WRITE_ONCE() を追加します。今後のパッチで不正な MTU 値mtu < IPV6_MIN_MTU || mtu > skb->dev->mtuも拒否される可能性がありますのでご注意ください。 [1] バグ KCSANndisc_router_discovery でのデータ競合 / ndisc_router_discovery による、cpu 上のタスク 25817 による 4 バイトの 0xffff888119809c20 への読み取り 1ndisc_router_discovery+0x151d/0x1c90 net/ipv6/ndisc.c:1558 ndisc_rcv+0x0600 ndisc.c:1841 icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989 ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438 ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:489 NULL ポインターデリファレンスlinux/netfilter.h:318 [インライン] ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500 ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590 dst_input include/net/dst.h:474 [インライン] ] ip6_rcv_finish+0x336/0x340 net/ipv6/ip6_input.c:79 ... cpu 上のタスク 25816 により 4 バイトの 0xffff888119809c20 に書き込みます ndisc_router_discovery+0x155a/0x1c90 net/ipv6/ndisc.c:1559 ndisc_d0x0000000 net/ipv6/ndisc.c:1841 icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989 ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438 ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:438 489 NF_HOOK include/linux/netfilter.h :318 [インライン] ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500 ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590 dst_input include/net/dst.h:474 [インライン] ip6_rcv_finish+0x336/ 0x340 net/ipv6/ip6_input.c:79 ... 変更された値
    0x00000000 -> 0xe5400659CVE-2026-23124

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23124

medium Nessus プラグイン ID 299168

バージョン 1.8