CVE-2026-22998— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application影响版本矩阵 24
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | f775f2621c2ac5cc3a0b3a64665dad4fb146e510< baabe43a0edefac8cd7b981ff87f967f6034dafe | affected |
4cb3cf7177ae3666be7fb27d4ad4d72a295fb02d< 76abc83a9d25593c2b7613c549413079c14a4686 | affected | ||
2871aa407007f6f531fae181ad252486e022df42< 7d75570002929d20e40110d6b03e46202c9d1bc7 | affected | ||
24e05760186dc070d3db190ca61efdbce23afc88< fdecd3b6aac10d5a18d0dc500fe57f8648b66cd4 | affected | ||
efa56305908ba20de2104f1b8508c6a7401833be< 3def5243150716be86599c2a1767c29c68838b6d | affected | ||
efa56305908ba20de2104f1b8508c6a7401833be< 374b095e265fa27465f34780e0eb162ff1bef913 | affected | ||
efa56305908ba20de2104f1b8508c6a7401833be< 32b63acd78f577b332d976aa06b56e70d054cbba | affected | ||
ee5e7632e981673f42a50ade25e71e612e543d9d | affected | ||
| … +16 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-22998 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
nvme-tcp: fix NULL pointer dereferences in nvmet_tcp_build_pdu_iovec
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nvme-tcp: fix NULL pointer dereferences in nvmet_tcp_build_pdu_iovec Commit efa56305908b ("nvmet-tcp: Fix a kernel panic when host sends an invalid H2C PDU length") added ttag bounds checking and data_offset validation in nvmet_tcp_handle_h2c_data_pdu(), but it did not validate whether the command's data structures (cmd->req.sg and cmd->iov) have been properly initialized before processing H2C_DATA PDUs. The nvmet_tcp_build_pdu_iovec() function dereferences these pointers without NULL checks. This can be triggered by sending H2C_DATA PDU immediately after the ICREQ/ICRESP handshake, before sending a CONNECT command or NVMe write command. Attack vectors that trigger NULL pointer dereferences: 1. H2C_DATA PDU sent before CONNECT → both pointers NULL 2. H2C_DATA PDU for READ command → cmd->req.sg allocated, cmd->iov NULL 3. H2C_DATA PDU for uninitialized command slot → both pointers NULL The fix validates both cmd->req.sg and cmd->iov before calling nvmet_tcp_build_pdu_iovec(). Both checks are required because: - Uninitialized commands: both NULL - READ commands: cmd->req.sg allocated, cmd->iov NULL - WRITE commands: both allocated
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于空指针取消引用,可能导致内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-22998 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-22998 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2026-01-25 · 共 20 条
| CVE-2026-23010 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-22999 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23001 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23004 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-22997 | 7.5 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23003 | 7.5 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23013 | 7.0 HIGH | Linux kernel 安全漏洞 |
| CVE-2025-71162 | Linux kernel 安全漏洞 | |
| CVE-2025-71163 | Linux kernel 安全漏洞 | |
| CVE-2026-22996 | Linux kernel 安全漏洞 | |
| CVE-2026-23000 | Linux kernel 安全漏洞 | |
| CVE-2026-23002 | Linux kernel 安全漏洞 | |
| CVE-2026-23005 | Linux kernel 安全漏洞 | |
| CVE-2026-23006 | Linux kernel 安全漏洞 | |
| CVE-2026-23007 | Linux kernel 安全漏洞 | |
| CVE-2026-23008 | Linux kernel 安全漏洞 | |
| CVE-2026-23009 | Linux kernel 安全漏洞 | |
| CVE-2026-23011 | Linux kernel 安全漏洞 | |
| CVE-2026-23012 | Linux kernel 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-22998
暂无评论