目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23041— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.14% · P4

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinuxa60fc3294a377204664b5484e4a487fa124155da< 0174d5466caefc22f03a36c43b2a3cce7e332627affected
a60fc3294a377204664b5484e4a487fa124155da< 3358995b1a7f9dcb52a56ec8251570d71024dad0affected
6.18affected
< 6.18unaffected
6.18.6≤ 6.18.*unaffected
6.19≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23041 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bnxt_en: Fix NULL pointer crash in bnxt_ptp_enable during error cleanup
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bnxt_en: Fix NULL pointer crash in bnxt_ptp_enable during error cleanup When bnxt_init_one() fails during initialization (e.g., bnxt_init_int_mode returns -ENODEV), the error path calls bnxt_free_hwrm_resources() which destroys the DMA pool and sets bp->hwrm_dma_pool to NULL. Subsequently, bnxt_ptp_clear() is called, which invokes ptp_clock_unregister(). Since commit a60fc3294a37 ("ptp: rework ptp_clock_unregister() to disable events"), ptp_clock_unregister() now calls ptp_disable_all_events(), which in turn invokes the driver's .enable() callback (bnxt_ptp_enable()) to disable PTP events before completing the unregistration. bnxt_ptp_enable() attempts to send HWRM commands via bnxt_ptp_cfg_pin() and bnxt_ptp_cfg_event(), both of which call hwrm_req_init(). This function tries to allocate from bp->hwrm_dma_pool, causing a NULL pointer dereference: bnxt_en 0000:01:00.0 (unnamed net_device) (uninitialized): bnxt_init_int_mode err: ffffffed KASAN: null-ptr-deref in range [0x0000000000000028-0x000000000000002f] Call Trace: __hwrm_req_init (drivers/net/ethernet/broadcom/bnxt/bnxt_hwrm.c:72) bnxt_ptp_enable (drivers/net/ethernet/broadcom/bnxt/bnxt_ptp.c:323 drivers/net/ethernet/broadcom/bnxt/bnxt_ptp.c:517) ptp_disable_all_events (drivers/ptp/ptp_chardev.c:66) ptp_clock_unregister (drivers/ptp/ptp_clock.c:518) bnxt_ptp_clear (drivers/net/ethernet/broadcom/bnxt/bnxt_ptp.c:1134) bnxt_init_one (drivers/net/ethernet/broadcom/bnxt/bnxt.c:16889) Lines are against commit f8f9c1f4d0c7 ("Linux 6.19-rc3") Fix this by clearing and unregistering ptp (bnxt_ptp_clear()) before freeing HWRM resources.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于bnxt_ptp_enable在错误清理期间尝试使用空DMA池,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a60fc3294a377204664b5484e4a487fa124155da ~ 0174d5466caefc22f03a36c43b2a3cce7e332627 -
LinuxLinux 6.18 -

二、漏洞 CVE-2026-23041 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23041 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-02-04 · 共 79 条

CVE-2026-230988.8 HIGHLinux kernel 安全漏洞
CVE-2026-230777.8 HIGHLinux kernel 安全漏洞
CVE-2026-230747.8 HIGHLinux kernel 安全漏洞
CVE-2026-231037.8 HIGHLinux kernel 安全漏洞
CVE-2026-230667.8 HIGHLinux kernel 安全漏洞
CVE-2026-231057.8 HIGHLinux kernel 安全漏洞
CVE-2026-230957.5 HIGHLinux kernel 安全漏洞
CVE-2026-23067Linux kernel 安全漏洞
CVE-2026-23065Linux kernel 安全漏洞
CVE-2026-23064Linux kernel 安全漏洞
CVE-2026-23063Linux kernel 安全漏洞
CVE-2026-23062Linux kernel 安全漏洞
CVE-2026-23058Linux kernel 安全漏洞
CVE-2026-23057Linux kernel 安全漏洞
CVE-2026-23056Linux kernel 安全漏洞
CVE-2025-71199Linux kernel 安全漏洞
CVE-2025-71198Linux kernel 安全漏洞
CVE-2025-71197Linux kernel 安全漏洞
CVE-2026-23055Linux kernel 安全漏洞
CVE-2026-23059Linux kernel 安全漏洞

显示前 20 条,共 79 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23041

暂无评论


发表评论