目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23099— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.15% · P5

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux872254dd6b1f80cb95ee9e2e22980888533fc293< 19266182b82e9100c799d8a29f5e0452f0bf7703affected
872254dd6b1f80cb95ee9e2e22980888533fc293< 72925dbb0c8c7b16bf922e93c6cc03cbd8c955c4affected
872254dd6b1f80cb95ee9e2e22980888533fc293< 5063b2cd9b27d35ab788d707d7858ded0acc8f1daffected
872254dd6b1f80cb95ee9e2e22980888533fc293< 80c881e53a4fa0a80fa4bef7bc0ead0e8e88940daffected
872254dd6b1f80cb95ee9e2e22980888533fc293< ef68afb1bee8d35a18896c27d7358079353d8d8aaffected
872254dd6b1f80cb95ee9e2e22980888533fc293< 43dee6f7ef1d228821de1b61c292af3744c8d7daaffected
872254dd6b1f80cb95ee9e2e22980888533fc293< c84fcb79e5dbde0b8d5aeeaf04282d2149aebcf6affected
2.6.24affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23099 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bonding: limit BOND_MODE_8023AD to Ethernet devices
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bonding: limit BOND_MODE_8023AD to Ethernet devices BOND_MODE_8023AD makes sense for ARPHRD_ETHER only. syzbot reported: BUG: KASAN: global-out-of-bounds in __hw_addr_create net/core/dev_addr_lists.c:63 [inline] BUG: KASAN: global-out-of-bounds in __hw_addr_add_ex+0x25d/0x760 net/core/dev_addr_lists.c:118 Read of size 16 at addr ffffffff8bf94040 by task syz.1.3580/19497 CPU: 1 UID: 0 PID: 19497 Comm: syz.1.3580 Tainted: G L syzkaller #0 PREEMPT(full) Tainted: [L]=SOFTLOCKUP Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 10/25/2025 Call Trace: <TASK> dump_stack_lvl+0xe8/0x150 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [inline] print_report+0xca/0x240 mm/kasan/report.c:482 kasan_report+0x118/0x150 mm/kasan/report.c:595 check_region_inline mm/kasan/generic.c:-1 [inline] kasan_check_range+0x2b0/0x2c0 mm/kasan/generic.c:200 __asan_memcpy+0x29/0x70 mm/kasan/shadow.c:105 __hw_addr_create net/core/dev_addr_lists.c:63 [inline] __hw_addr_add_ex+0x25d/0x760 net/core/dev_addr_lists.c:118 __dev_mc_add net/core/dev_addr_lists.c:868 [inline] dev_mc_add+0xa1/0x120 net/core/dev_addr_lists.c:886 bond_enslave+0x2b8b/0x3ac0 drivers/net/bonding/bond_main.c:2180 do_set_master+0x533/0x6d0 net/core/rtnetlink.c:2963 do_setlink+0xcf0/0x41c0 net/core/rtnetlink.c:3165 rtnl_changelink net/core/rtnetlink.c:3776 [inline] __rtnl_newlink net/core/rtnetlink.c:3935 [inline] rtnl_newlink+0x161c/0x1c90 net/core/rtnetlink.c:4072 rtnetlink_rcv_msg+0x7cf/0xb70 net/core/rtnetlink.c:6958 netlink_rcv_skb+0x208/0x470 net/netlink/af_netlink.c:2550 netlink_unicast_kernel net/netlink/af_netlink.c:1318 [inline] netlink_unicast+0x82f/0x9e0 net/netlink/af_netlink.c:1344 netlink_sendmsg+0x805/0xb30 net/netlink/af_netlink.c:1894 sock_sendmsg_nosec net/socket.c:727 [inline] __sock_sendmsg+0x21c/0x270 net/socket.c:742 ____sys_sendmsg+0x505/0x820 net/socket.c:2592 ___sys_sendmsg+0x21f/0x2a0 net/socket.c:2646 __sys_sendmsg+0x164/0x220 net/socket.c:2678 do_syscall_32_irqs_on arch/x86/entry/syscall_32.c:83 [inline] __do_fast_syscall_32+0x1dc/0x560 arch/x86/entry/syscall_32.c:307 do_fast_syscall_32+0x34/0x80 arch/x86/entry/syscall_32.c:332 entry_SYSENTER_compat_after_hwframe+0x84/0x8e </TASK> The buggy address belongs to the variable: lacpdu_mcast_addr+0x0/0x40
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于全局越界读取,可能导致系统崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 872254dd6b1f80cb95ee9e2e22980888533fc293 ~ 19266182b82e9100c799d8a29f5e0452f0bf7703 -
LinuxLinux 2.6.24 -

二、漏洞 CVE-2026-23099 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23099 的情报信息

登录查看更多情报信息。

CVE-2026-23099 补丁与修复 (1)

同批安全公告 · Linux · 2026-02-04 · 共 79 条

CVE-2026-230988.8 HIGHLinux kernel 安全漏洞
CVE-2026-230667.8 HIGHLinux kernel 安全漏洞
CVE-2026-230777.8 HIGHLinux kernel 安全漏洞
CVE-2026-230747.8 HIGHLinux kernel 安全漏洞
CVE-2026-231037.8 HIGHLinux kernel 安全漏洞
CVE-2026-231057.8 HIGHLinux kernel 安全漏洞
CVE-2026-230957.5 HIGHLinux kernel 安全漏洞
CVE-2025-71198Linux kernel 安全漏洞
CVE-2025-71197Linux kernel 安全漏洞
CVE-2025-71199Linux kernel 安全漏洞
CVE-2026-23056Linux kernel 安全漏洞
CVE-2026-23055Linux kernel 安全漏洞
CVE-2026-23051Linux kernel 安全漏洞
CVE-2026-23057Linux kernel 安全漏洞
CVE-2026-23058Linux kernel 安全漏洞
CVE-2026-23053Linux kernel 安全漏洞
CVE-2026-23065Linux kernel 安全漏洞
CVE-2026-23064Linux kernel 安全漏洞
CVE-2026-23063Linux kernel 安全漏洞
CVE-2026-23067Linux kernel 安全漏洞

显示前 20 条,共 79 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23099

暂无评论


发表评论