目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23460— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 较易 EPSS 0.12% · P2

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< c85fe6580e86947ca07907ebf4363a73c156fda7affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< a753844d2a8136f090123c8fb1ff6c7f6ee7c2b3affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< c2ab74c12932e52cfa1e7e4582d42b0c8bec96c7affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 0c9fb70a206a8734e10468ecc24d57c7596cf64eaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 508f49ccbe0329641bb681f7d0052bb4e5943252affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 0c3e8bff808f17ad37a51d8e719eed22c7863120affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< a12254050e3050f1011cd24f3b880a6882d0139daffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< e1f0a18c9564cdb16523c802e2c6fe5874e3d944affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23460 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net/rose: fix NULL pointer dereference in rose_transmit_link on reconnect
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net/rose: fix NULL pointer dereference in rose_transmit_link on reconnect syzkaller reported a bug [1], and the reproducer is available at [2]. ROSE sockets use four sk->sk_state values: TCP_CLOSE, TCP_LISTEN, TCP_SYN_SENT, and TCP_ESTABLISHED. rose_connect() already rejects calls for TCP_ESTABLISHED (-EISCONN) and TCP_CLOSE with SS_CONNECTING (-ECONNREFUSED), but lacks a check for TCP_SYN_SENT. When rose_connect() is called a second time while the first connection attempt is still in progress (TCP_SYN_SENT), it overwrites rose->neighbour via rose_get_neigh(). If that returns NULL, the socket is left with rose->state == ROSE_STATE_1 but rose->neighbour == NULL. When the socket is subsequently closed, rose_release() sees ROSE_STATE_1 and calls rose_write_internal() -> rose_transmit_link(skb, NULL), causing a NULL pointer dereference. Per connect(2), a second connect() while a connection is already in progress should return -EALREADY. Add this missing check for TCP_SYN_SENT to complete the state validation in rose_connect(). [1] https://syzkaller.appspot.com/bug?extid=d00f90e0af54102fb271 [2] https://gist.github.com/mrpre/9e6779e0d13e2c66779b1653fef80516
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于rose_transmit_link函数缺少状态检查,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ c85fe6580e86947ca07907ebf4363a73c156fda7 -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2026-23460 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23460 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-03 · 共 72 条

CVE-2026-234509.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234279.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234559.1 CRITICALLinux kernel 安全漏洞
CVE-2026-234618.8 HIGHLinux kernel 安全漏洞
CVE-2026-234628.8 HIGHLinux kernel 安全漏洞
CVE-2026-234258.8 HIGHLinux kernel 安全漏洞
CVE-2026-234578.6 HIGHLinux kernel 安全漏洞
CVE-2026-234568.2 HIGHLinux kernel 安全漏洞
CVE-2026-234598.2 HIGHLinux kernel 安全漏洞
CVE-2026-313938.1 HIGHLinux kernel 安全漏洞
CVE-2026-313928.1 HIGHLinux kernel 安全漏洞
CVE-2026-314037.8 HIGHLinux kernel 安全漏洞
CVE-2026-313897.8 HIGHLinux kernel 安全漏洞
CVE-2026-234377.8 HIGHLinux kernel 安全漏洞
CVE-2026-234587.8 HIGHLinux kernel 安全漏洞
CVE-2026-234447.8 HIGHLinux kernel 安全漏洞
CVE-2026-234457.8 HIGHLinux kernel 安全漏洞
CVE-2026-234497.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 72 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23460

暂无评论


发表评论