V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-23286
CVE
Средний

В ядре Linux устранена следующая уязвимость: атм: lec: исправить null-ptr-deref в lec_arp_clear_vccs syzkaller сообщил null-ptr-deef в lec_…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: атм: lec: исправить null-ptr-deref в lec_arp_clear_vccs syzkaller сообщил null-ptr-deef в lec_arp_clear_vccs(). Эту проблему можно легко воспроизвести с помощью репродуктора сискаллера. В модуле ATM LANE (LAN Emulation) тот же атм_вк может быть общим несколько записей lec_arp_table (например, через запись->vcc или вход->recv_vcc). Когда базовый VCC закрыт, lec_vcc_close() итерирует все Записи ARP и звонки lec_arp_clear_vccs() для каждой подобраной записи. Например, когда lec_vcc_close() итерирует через списки в priv->lec_arp_empty_ones или другие таблицы ARP: 1. 1. В первой итерации, для первого сопоставленного ARP-захода, разделяющего VCC, lec_arp_clear_vccs() освобождает ассоциированный vpriv (который является vcc->user_back) и устанавливает vcc->user_back в NULL. 2. 2. Во второй итерации для следующей подобранной ARP-записи, разделяющей то же самое VCC, lec_arp_clear_vccs() снова вызывается. Получает NULL vpriv от vcc->user_back (через LEC_VCC_PRIV(vcc)) и затем пытается отнестись к нему через `vcc->pop = vpriv->old_pop`, что привело к квалальному крушику. Исправьте это, добавив нулевую проверку на vpriv перед оговоркой это. Если vpriv уже NULL, это означает, что VCC был очищен по предыдущему вызову, так что мы можем безопасно пропустить очистку и просто очистить указатели записи vcc/recv_vcc. Весь блок очистки (включая vcc_release_async()) помещается внутрь Вирусная охрана, потому что NULL vpriv указывает, что VCC уже был полностью освобождена предыдущей итерацией — повторение разрыва будет Излишне устанавливали флаги и вызывали обратные вызовы на уже закрывающую розетку. Тег исправлений указывает на начальную приверженность, потому что путь входа->vcc имеет Он был уязвим со времени оригинального кода. Путь вход->recv_vcc был позже добавлено mits, 8d9f73c0ad2f («atm: исправьте утечку памяти vcc->user_back») с одним и тем же рисунком, и оба пути закреплены здесь.

Теги · CWE
CWE-476
Затронутые продукты
Linux_kernel 2.6.12.1–5.10.253Linux_kernel 5.11–5.15.203Linux_kernel 5.16–6.1.167Linux_kernel 6.2–6.6.130Linux_kernel 6.7–6.12.77Linux_kernel 6.13–6.18.17Linux_kernel 6.19–6.19.7Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
Показаны первые 20 из 118