目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2026-43441— net: bonding IPv6禁用时nd_tbl空指针解引用漏洞

获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43441 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: bonding: Fix nd_tbl NULL dereference when IPv6 is disabled
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: bonding: Fix nd_tbl NULL dereference when IPv6 is disabled When booting with the 'ipv6.disable=1' parameter, the nd_tbl is never initialized because inet6_init() exits before ndisc_init() is called which initializes it. If bonding ARP/NS validation is enabled, an IPv6 NS/NA packet received on a slave can reach bond_validate_na(), which calls bond_has_this_ip6(). That path calls ipv6_chk_addr() and can crash in __ipv6_chk_addr_and_flags(). BUG: kernel NULL pointer dereference, address: 00000000000005d8 Oops: Oops: 0000 [#1] SMP NOPTI RIP: 0010:__ipv6_chk_addr_and_flags+0x69/0x170 Call Trace: <IRQ> ipv6_chk_addr+0x1f/0x30 bond_validate_na+0x12e/0x1d0 [bonding] ? __pfx_bond_handle_frame+0x10/0x10 [bonding] bond_rcv_validate+0x1a0/0x450 [bonding] bond_handle_frame+0x5e/0x290 [bonding] ? srso_alias_return_thunk+0x5/0xfbef5 __netif_receive_skb_core.constprop.0+0x3e8/0xe50 ? srso_alias_return_thunk+0x5/0xfbef5 ? update_cfs_rq_load_avg+0x1a/0x240 ? srso_alias_return_thunk+0x5/0xfbef5 ? __enqueue_entity+0x5e/0x240 __netif_receive_skb_one_core+0x39/0xa0 process_backlog+0x9c/0x150 __napi_poll+0x30/0x200 ? srso_alias_return_thunk+0x5/0xfbef5 net_rx_action+0x338/0x3b0 handle_softirqs+0xc9/0x2a0 do_softirq+0x42/0x60 </IRQ> <TASK> __local_bh_enable_ip+0x62/0x70 __dev_queue_xmit+0x2d3/0x1000 ? srso_alias_return_thunk+0x5/0xfbef5 ? srso_alias_return_thunk+0x5/0xfbef5 ? packet_parse_headers+0x10a/0x1a0 packet_sendmsg+0x10da/0x1700 ? kick_pool+0x5f/0x140 ? srso_alias_return_thunk+0x5/0xfbef5 ? __queue_work+0x12d/0x4f0 __sys_sendto+0x1f3/0x220 __x64_sys_sendto+0x24/0x30 do_syscall_64+0x101/0xf80 ? exc_page_fault+0x6e/0x170 ? srso_alias_return_thunk+0x5/0xfbef5 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> Fix this by checking ipv6_mod_enabled() before dispatching IPv6 packets to bond_na_rcv(). If IPv6 is disabled, return early from bond_rcv_validate() and avoid the path to ipv6_chk_addr().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 4e24be018eb9dbcefa4b01c07e298b147dc1a4d7 ~ 49dbfcb70eca5f6f9043594e1e323c74c39e3863 -
LinuxLinux 5.18 -

二、漏洞 CVE-2026-43441 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43441 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · Linux · 2026-05-08 · 共 199 条

CVE-2026-43337AMD dcn401_init_hw函数空指针解引用漏洞
CVE-2026-43349f2fs 节点页脚检查未初始化值访问漏洞
CVE-2026-43348mshv_vtl vmemmap_shift溢出漏洞
CVE-2026-43347QCOM Monaco 内核 Gunyah 元数据区保留漏洞
CVE-2026-43346ice ptp 控制 PF 不可用时误报警告
CVE-2026-43345IPA v5.0+ 事件环索引未编程漏洞
CVE-2026-43344Intel x86 uncore die ID初始化与查找漏洞
CVE-2026-43343USB gadget f_subset unbalanced refcnt漏洞
CVE-2026-43342USB gadget RNDIS 竞争条件漏洞
CVE-2026-43340Comedi 设备自旋锁未重新初始化漏洞
CVE-2026-43341IPv6 ioam6追踪填充模式长包装漏洞
CVE-2026-43339IPv6 addrconf_permanent_addr()使用-after-free漏洞
CVE-2026-43338btrfs 配额组 ioctls 事务项预留不足漏洞
CVE-2026-43331x86 kexec KCOV 工具链加载段后禁用漏洞
CVE-2026-43325iwlwifi 无线驱动不支持6GHz时发送无效命令
CVE-2026-43327USB dummy-hcd 锁定同步漏洞
CVE-2026-43329Netfilter Flowtable 最大动作数校验漏洞
CVE-2026-43328CPU频率调整器:cpufreq_dbs_governor_init()错误路径下双重释放漏洞
CVE-2026-43330caam驱动HMAC长密钥整数溢出漏洞
CVE-2026-43334蓝牙 SMP 强制 MITM 要求漏洞

显示前 20 条,共 199 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2026-43441

暂无评论

发表评论