PT-2026-8117 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2026-01-01
·
Atualizado
2026-06-16
·
CVE-2026-23124
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma condição de corrida de dados dentro da função
ndisc router discovery(). A ferramenta syzbot identificou que esta função poderia ler e escrever em in6 dev->ra mtu sem mecanismos de travamento adequados. Esta condição de corrida ocorre durante a manipulação de mensagens de descoberta de roteador do Neighbor Discovery (NDISC). O problema envolve operações de leitura e escrita concorrentes no mesmo local de memória, potencialmente levando a comportamento imprevisível ou instabilidade do sistema. A função ndisc router discovery() é chamada a partir de ndisc rcv(), icmpv6 rcv(), ip6 protocol deliver rcu(), ip6 input finish(), ip6 input(), ip6 mc input() e ip6 rcv finish().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu