PT-2026-8208 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2026-01-01
·
Atualizado
2026-06-04
·
CVE-2026-23200
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma falha na implementação IPv6 do kernel Linux relacionada ao roteamento ECMP (Equal-Cost Multi-Path). Especificamente, uma divergência na contagem de irmãos pode ocorrer ao limpar a flag RTF ADDRCONF de rotas com gateways. Este problema foi identificado pelo syzbot, uma ferramenta de teste do kernel, que relatou um BUG do kernel na função
fib6 add rt2node(). O problema decorre da limpeza da flag RTF ADDRCONF em rotas com gateways, tornando-as elegíveis para ECMP sem serem adicionadas à lista fib6 siblings, o que leva a contagens inconsistentes ao adicionar rotas ECMP subsequentes. A função fib6 add rt2node() está envolvida na adição de rotas IPv6.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu