目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23439— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.12% · P2

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxfd384412e199b62c3ddaabd18dce86d0e164c5b9< dfc96ae0074cc47b5478a59e5aa19233e434243faffected
fd384412e199b62c3ddaabd18dce86d0e164c5b9< 66117dbb3dbae82f86735bf727b1d59cc677afa1affected
fd384412e199b62c3ddaabd18dce86d0e164c5b9< ba7c9ddcdd077942b798979edb035207374d4096affected
fd384412e199b62c3ddaabd18dce86d0e164c5b9< a05a2149386f6dfb4245f522acdbef892acafc84affected
fd384412e199b62c3ddaabd18dce86d0e164c5b9< 9f036aa0fe46c19e938f03d10e02c23f4fffae5eaffected
fd384412e199b62c3ddaabd18dce86d0e164c5b9< 003343985f26dfefd0c94b1fe1316a2de74428b9affected
fd384412e199b62c3ddaabd18dce86d0e164c5b9< 12aa4b73a67d95bc739995a2d6943aec2f9785c9affected
fd384412e199b62c3ddaabd18dce86d0e164c5b9< b3a6df291fecf5f8a308953b65ca72b7fc9e015daffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23439 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: udp_tunnel: fix NULL deref caused by udp_sock_create6 when CONFIG_IPV6=n When CONFIG_IPV6 is disabled, the udp_sock_create6() function returns 0 (success) without actually creating a socket. Callers such as fou_create() then proceed to dereference the uninitialized socket pointer, resulting in a NULL pointer dereference. The captured NULL deref crash: BUG: kernel NULL pointer dereference, address: 0000000000000018 RIP: 0010:fou_nl_add_doit (net/ipv4/fou_core.c:590 net/ipv4/fou_core.c:764) [...] Call Trace: <TASK> genl_family_rcv_msg_doit.constprop.0 (net/netlink/genetlink.c:1114) genl_rcv_msg (net/netlink/genetlink.c:1194 net/netlink/genetlink.c:1209) [...] netlink_rcv_skb (net/netlink/af_netlink.c:2550) genl_rcv (net/netlink/genetlink.c:1219) netlink_unicast (net/netlink/af_netlink.c:1319 net/netlink/af_netlink.c:1344) netlink_sendmsg (net/netlink/af_netlink.c:1894) __sock_sendmsg (net/socket.c:727 (discriminator 1) net/socket.c:742 (discriminator 1)) __sys_sendto (./include/linux/file.h:62 (discriminator 1) ./include/linux/file.h:83 (discriminator 1) net/socket.c:2183 (discriminator 1)) __x64_sys_sendto (net/socket.c:2213 (discriminator 1) net/socket.c:2209 (discriminator 1) net/socket.c:2209 (discriminator 1)) do_syscall_64 (arch/x86/entry/syscall_64.c:63 (discriminator 1) arch/x86/entry/syscall_64.c:94 (discriminator 1)) entry_SYSCALL_64_after_hwframe (net/arch/x86/entry/entry_64.S:130) This patch makes udp_sock_create6 return -EPFNOSUPPORT instead, so callers correctly take their error paths. There is only one caller of the vulnerable function and only privileged users can trigger it.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于udp_sock_create6函数在特定配置下返回成功但未创建套接字,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux fd384412e199b62c3ddaabd18dce86d0e164c5b9 ~ dfc96ae0074cc47b5478a59e5aa19233e434243f -
LinuxLinux 3.18 -

二、漏洞 CVE-2026-23439 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23439 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-03 · 共 72 条

CVE-2026-234509.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234279.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234559.1 CRITICALLinux kernel 安全漏洞
CVE-2026-234618.8 HIGHLinux kernel 安全漏洞
CVE-2026-234258.8 HIGHLinux kernel 安全漏洞
CVE-2026-234628.8 HIGHLinux kernel 安全漏洞
CVE-2026-234578.6 HIGHLinux kernel 安全漏洞
CVE-2026-234568.2 HIGHLinux kernel 安全漏洞
CVE-2026-234598.2 HIGHLinux kernel 安全漏洞
CVE-2026-313938.1 HIGHLinux kernel 安全漏洞
CVE-2026-313928.1 HIGHLinux kernel 安全漏洞
CVE-2026-314037.8 HIGHLinux kernel 安全漏洞
CVE-2026-313897.8 HIGHLinux kernel 安全漏洞
CVE-2026-234377.8 HIGHLinux kernel 安全漏洞
CVE-2026-234587.8 HIGHLinux kernel 安全漏洞
CVE-2026-234447.8 HIGHLinux kernel 安全漏洞
CVE-2026-234457.8 HIGHLinux kernel 安全漏洞
CVE-2026-234497.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 72 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23439

暂无评论


发表评论