目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53184— UDP sockmap裁决前清除skb->dev

AI 预测 7.8 利用难度: 中等 EPSS 0.18% · P8
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53184 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
udp: clear skb->dev before running a sockmap verdict
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: udp: clear skb->dev before running a sockmap verdict On the UDP receive path skb->dev is repurposed as dev_scratch (the truesize/state cache set by udp_set_dev_scratch()), through the union { struct net_device *dev; unsigned long dev_scratch; } in sk_buff. When a UDP socket is in a sockmap, sk_data_ready is sk_psock_verdict_data_ready(), which calls udp_read_skb() -> recv_actor() (sk_psock_verdict_recv) to run the attached SK_SKB verdict program in softirq. If that program calls a socket-lookup helper (bpf_sk_lookup_tcp/udp, bpf_skc_lookup_tcp), bpf_skc_lookup() does: if (skb->dev) caller_net = dev_net(skb->dev); skb->dev still holds the dev_scratch value (a non-NULL integer), so dev_net() dereferences it as a struct net_device * and the kernel takes a general protection fault on a non-canonical address in softirq: Oops: general protection fault, probably for non-canonical address 0x1010000800004a0 CPU: 1 UID: 0 PID: 1406 Comm: syz.2.19 Not tainted 7.1.0-rc6 #1 PREEMPT(full) RIP: 0010:bpf_skc_lookup net/core/filter.c:7033 [inline] RIP: 0010:bpf_sk_lookup+0x45/0x160 net/core/filter.c:7047 Call Trace: <IRQ> bpf_prog_4675cb904b7071f8+0x12e/0x14e bpf_prog_run_pin_on_cpu+0xc6/0x1f0 sk_psock_verdict_recv+0x1ba/0x350 udp_read_skb+0x31a/0x370 sk_psock_verdict_data_ready+0x2e3/0x600 __udp_enqueue_schedule_skb+0x4c8/0x650 udpv6_queue_rcv_one_skb+0x3ec/0x740 udp6_unicast_rcv_skb+0x11d/0x140 ip6_protocol_deliver_rcu+0x61e/0x950 ip6_input_finish+0xa9/0x150 NF_HOOK+0x286/0x2f0 ip6_input+0x117/0x220 NF_HOOK+0x286/0x2f0 __netif_receive_skb+0x85/0x200 process_backlog+0x374/0x9a0 __napi_poll+0x4f/0x1c0 net_rx_action+0x3b0/0x770 handle_softirqs+0x15a/0x460 do_softirq+0x57/0x80 </IRQ> The rmem charge that dev_scratch accounted for is released by skb_recv_udp() on dequeue, just above, so the scratch is dead by the time recv_actor() runs. Clear skb->dev so bpf_skc_lookup() falls back to sock_net(skb->sk), which skb_set_owner_sk_safe() set just above.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 965b57b469a589d64d81b1688b38dcb537011bb0 ~ 263779a6beff03b8b06f6d25566cb0f45af361f2 -
LinuxLinux 6.0 -

二、漏洞 CVE-2026-53184 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53184 的情报信息

登录查看更多情报信息。

CVE-2026-53184 补丁与修复 (5)

CVE-2026-53184 其他参考 (1)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-53187RDMA/core DMAH分配cpu_id验证漏洞
CVE-2026-53167fuse 漏洞:限制 FUSE_NOTIFY_RETRIEVE 仅限 uptodate 文件
CVE-2026-53168fuse目录页缓存操作拒绝漏洞
CVE-2026-53169accel/ethosu:拒绝用户空间NPU_OP_RESIZE命令
CVE-2026-53171加速伦理:修复dma_length()中的算术问题
CVE-2026-53170Acceler/ethosu:拒绝长度未初始化的DMA命令漏洞
CVE-2026-53172Ethos-U NPU驱动IFM区域索引越界漏洞
CVE-2026-53174overlay文件系统o v l缓存获取后错误码未清零漏洞
CVE-2026-53173Accelerate Ethos-U 命令流校验越界写入漏洞
CVE-2026-53175Linux inet frag使用完后释放漏洞
CVE-2026-53177bnxt_en 驱动空指针解引用漏洞
CVE-2026-53176IB/isert: 拒绝短于ISER_HEADERS_LEN的登录PDU漏洞
CVE-2026-53178rtl8723bs驱动ie_length减法越界漏洞
CVE-2026-53180Linux 内核 tmigr_handle_remote_up() 活锁漏洞
CVE-2026-53179RTL8723BS rtw_update_protection 缓冲区越界读取漏洞
CVE-2026-53181vsock/vmci 握手失败时 sk_ack_backlog 泄漏漏洞
CVE-2026-53182wifi: nl80211 拒绝过大的 EMA RNR 列表
CVE-2026-53183MPTCP 子流接收窗口收缩漏洞
CVE-2026-53185Linux zram zram_bvec_write_partial 函数 Use-After-Free 漏洞
CVE-2026-53197Linux iptfs ABBA死锁漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53184

暂无评论


发表评论