CVE-2026-23353— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-23353 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ice: fix crash in ethtool offline loopback test
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ice: fix crash in ethtool offline loopback test Since the conversion of ice to page pool, the ethtool loopback test crashes: BUG: kernel NULL pointer dereference, address: 000000000000000c #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 1100f1067 P4D 0 Oops: Oops: 0002 [#1] SMP NOPTI CPU: 23 UID: 0 PID: 5904 Comm: ethtool Kdump: loaded Not tainted 6.19.0-0.rc7.260128g1f97d9dcf5364.49.eln154.x86_64 #1 PREEMPT(lazy) Hardware name: [...] RIP: 0010:ice_alloc_rx_bufs+0x1cd/0x310 [ice] Code: 83 6c 24 30 01 66 41 89 47 08 0f 84 c0 00 00 00 41 0f b7 dc 48 8b 44 24 18 48 c1 e3 04 41 bb 00 10 00 00 48 8d 2c 18 8b 04 24 <89> 45 0c 41 8b 4d 00 49 d3 e3 44 3b 5c 24 24 0f 83 ac fe ff ff 44 RSP: 0018:ff7894738aa1f768 EFLAGS: 00010246 RAX: 0000000000000000 RBX: 0000000000000000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000700 RDI: 0000000000000000 RBP: 0000000000000000 R08: ff16dcae79880200 R09: 0000000000000019 R10: 0000000000000001 R11: 0000000000001000 R12: 0000000000000000 R13: 0000000000000000 R14: 0000000000000000 R15: ff16dcae6c670000 FS: 00007fcf428850c0(0000) GS:ff16dcb149710000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000000000000c CR3: 0000000121227005 CR4: 0000000000773ef0 PKRU: 55555554 Call Trace: <TASK> ice_vsi_cfg_rxq+0xca/0x460 [ice] ice_vsi_cfg_rxqs+0x54/0x70 [ice] ice_loopback_test+0xa9/0x520 [ice] ice_self_test+0x1b9/0x280 [ice] ethtool_self_test+0xe5/0x200 __dev_ethtool+0x1106/0x1a90 dev_ethtool+0xbe/0x1a0 dev_ioctl+0x258/0x4c0 sock_do_ioctl+0xe3/0x130 __x64_sys_ioctl+0xb9/0x100 do_syscall_64+0x7c/0x700 entry_SYSCALL_64_after_hwframe+0x76/0x7e [...] It crashes because we have not initialized libeth for the rx ring. Fix it by treating ICE_VSI_LB VSIs slightly more like normal PF VSIs and letting them have a q_vector. It's just a dummy, because the loopback test does not use interrupts, but it contains a napi struct that can be passed to libeth_rx_fq_create() called from ice_vsi_cfg_rxq() -> ice_rxq_pp_create().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ethtool离线环回测试中空指针解引用,可能导致内核崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-23353 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-23353 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2026-03-25 · 共 116 条
| CVE-2026-23395 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-31788 | 8.2 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23340 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23336 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23350 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23351 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23317 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23306 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23372 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23378 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23383 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23391 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23392 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23393 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23280 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23288 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23364 | 7.4 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23294 | 7.0 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-23356 | Linux kernel 安全漏洞 | |
| CVE-2026-23355 | Linux kernel 安全漏洞 |
显示前 20 条,共 116 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-23353
暂无评论