目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23231— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.81% · P53

公开利用映射 1

ExploitDB · 1 EDB-52549 [local]

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinux91c7b38dc9f0de4f7f444b796d14476bc12df7bc< 2a6586ecfa4ce1413daaafee250d2590e05f1a33affected
91c7b38dc9f0de4f7f444b796d14476bc12df7bc< 7017745068a9068904e1e7a1b170a5785647cc81affected
91c7b38dc9f0de4f7f444b796d14476bc12df7bc< f3fe58ce37926a10115ede527d59b91bcc05400aaffected
91c7b38dc9f0de4f7f444b796d14476bc12df7bc< dbd0af8083dd201f07c49110b2ee93710abdff28affected
91c7b38dc9f0de4f7f444b796d14476bc12df7bc< 2f9a4ffeb763aec822f8ff3d1e82202d27d46d4baffected
91c7b38dc9f0de4f7f444b796d14476bc12df7bc< 71e99ee20fc3f662555118cf1159443250647533affected
3.16affected
< 3.16unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23231 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
netfilter: nf_tables: fix use-after-free in nf_tables_addchain()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: fix use-after-free in nf_tables_addchain() nf_tables_addchain() publishes the chain to table->chains via list_add_tail_rcu() (in nft_chain_add()) before registering hooks. If nf_tables_register_hook() then fails, the error path calls nft_chain_del() (list_del_rcu()) followed by nf_tables_chain_destroy() with no RCU grace period in between. This creates two use-after-free conditions: 1) Control-plane: nf_tables_dump_chains() traverses table->chains under rcu_read_lock(). A concurrent dump can still be walking the chain when the error path frees it. 2) Packet path: for NFPROTO_INET, nf_register_net_hook() briefly installs the IPv4 hook before IPv6 registration fails. Packets entering nft_do_chain() via the transient IPv4 hook can still be dereferencing chain->blob_gen_X when the error path frees the chain. Add synchronize_rcu() between nft_chain_del() and the chain destroy so that all RCU readers -- both dump threads and in-flight packet evaluation -- have finished before the chain is freed.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nf_tables_addchain函数存在释放后重用问题,可能导致控制平面或数据包路径出现空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 91c7b38dc9f0de4f7f444b796d14476bc12df7bc ~ 2a6586ecfa4ce1413daaafee250d2590e05f1a33 -
LinuxLinux 3.16 -

二、漏洞 CVE-2026-23231 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23231 的情报信息

登录查看更多情报信息。

CVE-2026-23231 补丁与修复 (6)

同批安全公告 · Linux · 2026-03-04 · 共 9 条

CVE-2026-232367.3 HIGHLinux kernel 安全漏洞
CVE-2026-23232Linux kernel 安全漏洞
CVE-2025-71238Linux kernel 安全漏洞
CVE-2026-23233Linux kernel 安全漏洞
CVE-2026-23234Linux kernel 安全漏洞
CVE-2026-23235Linux kernel 安全漏洞
CVE-2026-23238Linux kernel 安全漏洞
CVE-2026-23237Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-23231

暂无评论


发表评论