目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23458— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.13% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxe844a928431fa8f1359d1f4f2cef53d9b446bf52< d8cd0efbccc5cfb0a80da744a7da76e1333ab925affected
e844a928431fa8f1359d1f4f2cef53d9b446bf52< 9821b47f669eb82791fa0b1a6ebaf9aa219bea72affected
e844a928431fa8f1359d1f4f2cef53d9b446bf52< bdf2724eefd4455a66863abb025bab8d3aa98c57affected
e844a928431fa8f1359d1f4f2cef53d9b446bf52< f04cc86d59906513d2d62183b882966fc0ae0390affected
e844a928431fa8f1359d1f4f2cef53d9b446bf52< f025171feef2ac65663d7986f1d5ff0c28d6b2a9affected
e844a928431fa8f1359d1f4f2cef53d9b446bf52< 04c8907ce4e3d3e26c5e1a3e47aa5d17082cbb56affected
e844a928431fa8f1359d1f4f2cef53d9b446bf52< cd541f15b60e2257441398cf495d978f816d09f8affected
e844a928431fa8f1359d1f4f2cef53d9b446bf52< 5cb81eeda909dbb2def209dd10636b51549a3f8aaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23458 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
netfilter: ctnetlink: fix use-after-free in ctnetlink_dump_exp_ct()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: ctnetlink: fix use-after-free in ctnetlink_dump_exp_ct() ctnetlink_dump_exp_ct() stores a conntrack pointer in cb->data for the netlink dump callback ctnetlink_exp_ct_dump_table(), but drops the conntrack reference immediately after netlink_dump_start(). When the dump spans multiple rounds, the second recvmsg() triggers the dump callback which dereferences the now-freed conntrack via nfct_help(ct), leading to a use-after-free on ct->ext. The bug is that the netlink_dump_control has no .start or .done callbacks to manage the conntrack reference across dump rounds. Other dump functions in the same file (e.g. ctnetlink_get_conntrack) properly use .start/.done callbacks for this purpose. Fix this by adding .start and .done callbacks that hold and release the conntrack reference for the duration of the dump, and move the nfct_help() call after the cb->args[0] early-return check in the dump callback to avoid dereferencing ct->ext unnecessarily. BUG: KASAN: slab-use-after-free in ctnetlink_exp_ct_dump_table+0x4f/0x2e0 Read of size 8 at addr ffff88810597ebf0 by task ctnetlink_poc/133 CPU: 1 UID: 0 PID: 133 Comm: ctnetlink_poc Not tainted 7.0.0-rc2+ #3 PREEMPTLAZY Call Trace: <TASK> ctnetlink_exp_ct_dump_table+0x4f/0x2e0 netlink_dump+0x333/0x880 netlink_recvmsg+0x3e2/0x4b0 ? aa_sk_perm+0x184/0x450 sock_recvmsg+0xde/0xf0 Allocated by task 133: kmem_cache_alloc_noprof+0x134/0x440 __nf_conntrack_alloc+0xa8/0x2b0 ctnetlink_create_conntrack+0xa1/0x900 ctnetlink_new_conntrack+0x3cf/0x7d0 nfnetlink_rcv_msg+0x48e/0x510 netlink_rcv_skb+0xc9/0x1f0 nfnetlink_rcv+0xdb/0x220 netlink_unicast+0x3ec/0x590 netlink_sendmsg+0x397/0x690 __sys_sendmsg+0xf4/0x180 Freed by task 0: slab_free_after_rcu_debug+0xad/0x1e0 rcu_core+0x5c3/0x9c0
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ctnetlink_dump_exp_ct函数存在释放后重用,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux e844a928431fa8f1359d1f4f2cef53d9b446bf52 ~ d8cd0efbccc5cfb0a80da744a7da76e1333ab925 -
LinuxLinux 3.10 -

二、漏洞 CVE-2026-23458 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23458 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-03 · 共 72 条

CVE-2026-314029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234509.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234279.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234559.1 CRITICALLinux kernel 安全漏洞
CVE-2026-234628.8 HIGHLinux kernel 安全漏洞
CVE-2026-234258.8 HIGHLinux kernel 安全漏洞
CVE-2026-234618.8 HIGHLinux kernel 安全漏洞
CVE-2026-234578.6 HIGHLinux kernel 安全漏洞
CVE-2026-234568.2 HIGHLinux kernel 安全漏洞
CVE-2026-234598.2 HIGHLinux kernel 安全漏洞
CVE-2026-313938.1 HIGHLinux kernel 安全漏洞
CVE-2026-313928.1 HIGHLinux kernel 安全漏洞
CVE-2026-313987.8 HIGHLinux kernel 安全漏洞
CVE-2026-234327.8 HIGHLinux kernel 安全漏洞
CVE-2026-314037.8 HIGHLinux kernel 安全漏洞
CVE-2026-234377.8 HIGHLinux kernel 安全漏洞
CVE-2026-234447.8 HIGHLinux kernel 安全漏洞
CVE-2026-234457.8 HIGHLinux kernel 安全漏洞
CVE-2026-234497.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 72 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23458

暂无评论


发表评论