CVE-2026-23442
MediumCVSS 5.5Summary
W jądrze Linuxa rozwiązano podatność polegającą na braku sprawdzenia wartości NULL dla idev w ścieżkach SRv6. Funkcja __in6_dev_get() może zwrócić NULL, gdy urządzenie nie ma konfiguracji IPv6, co może prowadzić do dereferencji wskaźnika NULL.
Risk Assessment
Brak odpowiednich sprawdzeń może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji korzystających z IPv6, co stwarza ryzyko dla stabilności i bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby skorzystać z wprowadzonych poprawek oraz monitorowanie systemu pod kątem potencjalnych problemów związanych z IPv6.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: ipv6: add NULL checks for idev in SRv6 paths __in6_dev_get() can return NULL when the device has no IPv6 configuration (e.g. MTU < IPV6_MIN_MTU or after NETDEV_UNREGISTER). Add NULL checks for idev returned by __in6_dev_get() in both seg6_hmac_validate_skb() and ipv6_srh_rcv() to prevent potential NULL pointer dereferences.

