CVE-2026-23379— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.12% · P2 更新于 2026-05-15

可能的 ATT&CK 技术 2AI

T1059 · Command and Scripting Interpreter T1499 · Endpoint Denial of Service

影响版本矩阵 18

厂商	产品	版本范围	状态
Linux	Linux	`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< 62015c05878eb9ca448dca7f5a74423d10d40789`	affected
		`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< a11ec75a029b3a22b5596f98ce91a3be76a86213`	affected
		`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< 3912871344d6a0f1f572a7af2716968182d1e536`	affected
		`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< 7dbffffd5761687e168fb2f4aaa7a2c47e067efc`	affected
		`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< 78b8d2f55a564236435649fbd8bd6a103f30acf5`	affected
		`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< a6677e23b313cd9fd03690c589c6452cb6fffb97`	affected
		`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< abe1d5cb7fe135c0862c58db32bc29e04cf1c906`	affected
		`d35eb52bd2ac7557b62bda52668f2e64dde2cf90< e35626f610f3d2b7953ccddf6a77453da22b3a9e`	affected
… +10 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-23379 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

net/sched: ets: fix divide by zero in the offload path

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: net/sched: ets: fix divide by zero in the offload path Offloading ETS requires computing each class' WRR weight: this is done by averaging over the sums of quanta as 'q_sum' and 'q_psum'. Using unsigned int, the same integer size as the individual DRR quanta, can overflow and even cause division by zero, like it happened in the following splat: Oops: divide error: 0000 [#1] SMP PTI CPU: 13 UID: 0 PID: 487 Comm: tc Tainted: G E 6.19.0-virtme #45 PREEMPT(full) Tainted: [E]=UNSIGNED_MODULE Hardware name: Bochs Bochs, BIOS Bochs 01/01/2011 RIP: 0010:ets_offload_change+0x11f/0x290 [sch_ets] Code: e4 45 31 ff eb 03 41 89 c7 41 89 cb 89 ce 83 f9 0f 0f 87 b7 00 00 00 45 8b 08 31 c0 45 01 cc 45 85 c9 74 09 41 6b c4 64 31 d2 <41> f7 f2 89 c2 44 29 fa 45 89 df 41 83 fb 0f 0f 87 c7 00 00 00 44 RSP: 0018:ffffd0a180d77588 EFLAGS: 00010246 RAX: 00000000ffffff38 RBX: ffff8d3d482ca000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffffd0a180d77660 RBP: ffffd0a180d77690 R08: ffff8d3d482ca2d8 R09: 00000000fffffffe R10: 0000000000000000 R11: 0000000000000000 R12: 00000000fffffffe R13: ffff8d3d472f2000 R14: 0000000000000003 R15: 0000000000000000 FS: 00007f440b6c2740(0000) GS:ffff8d3dc9803000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000003cdd2000 CR3: 0000000007b58002 CR4: 0000000000172ef0 Call Trace: <TASK> ets_qdisc_change+0x870/0xf40 [sch_ets] qdisc_create+0x12b/0x540 tc_modify_qdisc+0x6d7/0xbd0 rtnetlink_rcv_msg+0x168/0x6b0 netlink_rcv_skb+0x5c/0x110 netlink_unicast+0x1d6/0x2b0 netlink_sendmsg+0x22e/0x470 ____sys_sendmsg+0x38a/0x3c0 ___sys_sendmsg+0x99/0xe0 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x111/0xf80 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f440b81c77e Code: 4d 89 d8 e8 d4 bc 00 00 4c 8b 5d f8 41 8b 93 08 03 00 00 59 5e 48 83 f8 fc 74 11 c9 c3 0f 1f 80 00 00 00 00 48 8b 45 10 0f 05 <c9> c3 83 e2 39 83 fa 08 75 e7 e8 13 ff ff ff 0f 1f 00 f3 0f 1e fa RSP: 002b:00007fff951e4c10 EFLAGS: 00000202 ORIG_RAX: 000000000000002e RAX: ffffffffffffffda RBX: 0000000000481820 RCX: 00007f440b81c77e RDX: 0000000000000000 RSI: 00007fff951e4cd0 RDI: 0000000000000003 RBP: 00007fff951e4c20 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000202 R12: 00007fff951f4fa8 R13: 00000000699ddede R14: 00007f440bb01000 R15: 0000000000486980 </TASK> Modules linked in: sch_ets(E) netdevsim(E) ---[ end trace 0000000000000000 ]--- RIP: 0010:ets_offload_change+0x11f/0x290 [sch_ets] Code: e4 45 31 ff eb 03 41 89 c7 41 89 cb 89 ce 83 f9 0f 0f 87 b7 00 00 00 45 8b 08 31 c0 45 01 cc 45 85 c9 74 09 41 6b c4 64 31 d2 <41> f7 f2 89 c2 44 29 fa 45 89 df 41 83 fb 0f 0f 87 c7 00 00 00 44 RSP: 0018:ffffd0a180d77588 EFLAGS: 00010246 RAX: 00000000ffffff38 RBX: ffff8d3d482ca000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffffd0a180d77660 RBP: ffffd0a180d77690 R08: ffff8d3d482ca2d8 R09: 00000000fffffffe R10: 0000000000000000 R11: 0000000000000000 R12: 00000000fffffffe R13: ffff8d3d472f2000 R14: 0000000000000003 R15: 0000000000000000 FS: 00007f440b6c2740(0000) GS:ffff8d3dc9803000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 000000003cdd2000 CR3: 0000000007b58002 CR4: 0000000000172ef0 Kernel panic - not syncing: Fatal exception Kernel Offset: 0x30000000 from 0xffffffff81000000 (relocation range: 0xffffffff80000000-0xffffffffbfffffff) ---[ end Kernel panic - not syncing: Fatal exception ]--- Fix this using 64-bit integers for 'q_sum' and 'q_psum'.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于除零错误，可能导致内核崩溃。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	d35eb52bd2ac7557b62bda52668f2e64dde2cf90 ~ 62015c05878eb9ca448dca7f5a74423d10d40789	-
Linux	Linux	5.6	-

二、漏洞 CVE-2026-23379 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23379 的情报信息

请登录查看更多情报信息。

CVE-2026-23379 补丁与修复 (6)

https://nvd.nist.gov/vuln/detail/CVE-2026-23379

同批安全公告 · Linux · 2026-03-25 · 共 116 条

CVE-2026-23395	8.8 HIGH	Linux kernel 安全漏洞
CVE-2026-31788	8.2 HIGH	Linux kernel 安全漏洞
CVE-2026-23340	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23336	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23350	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23351	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23317	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23306	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23372	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23378	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23383	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23391	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23392	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23393	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23280	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23288	7.8 HIGH	Linux kernel 安全漏洞
CVE-2026-23364	7.4 HIGH	Linux kernel 安全漏洞
CVE-2026-23294	7.0 HIGH	Linux kernel 安全漏洞
CVE-2026-23352		Linux kernel 安全漏洞
CVE-2026-23354		Linux kernel 安全漏洞

显示前 20 条，共 116 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2026-23379

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-23379— Linux kernel 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 18

一、漏洞 CVE-2026-23379 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-23379 的公开POC

三、漏洞 CVE-2026-23379 的情报信息

CVE-2026-23379 补丁与修复 (6)

同批安全公告 · Linux · 2026-03-25 · 共 116 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-23379

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-23379— Linux kernel 安全漏洞

可能的 ATT&CK 技术 2AI

影响版本矩阵 18

一、 漏洞 CVE-2026-23379 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-23379 的公开POC

三、漏洞 CVE-2026-23379 的情报信息

CVE-2026-23379 补丁与修复 (6)

同批安全公告 · Linux · 2026-03-25 · 共 116 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-23379

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-23379 基础信息