NVD脆弱性詳細

CVE-2026-23381

概要	In the Linux kernel, the following vulnerability has been resolved: net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled When booting with the 'ipv6.disable=1' parameter, the nd_tbl is never initialized because inet6_init() exits before ndisc_init() is called which initializes it. Then, if neigh_suppress is enabled and an ICMPv6 Neighbor Discovery packet reaches the bridge, br_do_suppress_nd() will dereference ipv6_stub->nd_tbl which is NULL, passing it to neigh_lookup(). This causes a kernel NULL pointer dereference. BUG: kernel NULL pointer dereference, address: 0000000000000268 Oops: 0000 [#1] PREEMPT SMP NOPTI [...] RIP: 0010:neigh_lookup+0x16/0xe0 [...] Call Trace: <IRQ> ? neigh_lookup+0x16/0xe0 br_do_suppress_nd+0x160/0x290 [bridge] br_handle_frame_finish+0x500/0x620 [bridge] br_handle_frame+0x353/0x440 [bridge] __netif_receive_skb_core.constprop.0+0x298/0x1110 __netif_receive_skb_one_core+0x3d/0xa0 process_backlog+0xa0/0x140 __napi_poll+0x2c/0x170 net_rx_action+0x2c4/0x3a0 handle_softirqs+0xd0/0x270 do_softirq+0x3f/0x60 Fix this by replacing IS_ENABLED(IPV6) call with ipv6_mod_enabled() in the callers. This is in essence disabling NS/NA suppression when IPv6 is disabled.
概要	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: bridge: corrige la desreferencia NULL de nd_tbl cuando IPv6 está deshabilitado Al arrancar con el parámetro 'ipv6.disable=1', el nd_tbl nunca se inicializa porque inet6_init() sale antes de que se llame a ndisc_init(), que es quien lo inicializa. Luego, si neigh_suppress está habilitado y un paquete ICMPv6 Neighbor Discovery llega al puente, br_do_suppress_nd() desreferenciará ipv6_stub->nd_tbl, que es NULL, pasándolo a neigh_lookup(). Esto causa una desreferencia de puntero NULL del kernel. BUG: desreferencia de puntero NULL del kernel, dirección: 0000000000000268 Oops: 0000 [#1] PREEMPT SMP NOPTI [...] RIP: 0010:neigh_lookup+0x16/0xe0 [...] Rastro de Llamada: ? neigh_lookup+0x16/0xe0 br_do_suppress_nd+0x160/0x290 [bridge] br_handle_frame_finish+0x500/0x620 [bridge] br_handle_frame+0x353/0x440 [bridge] __netif_receive_skb_core.constprop.0+0x298/0x1110 __netif_receive_skb_one_core+0x3d/0xa0 process_backlog+0xa0/0x140 __napi_poll+0x2c/0x170 net_rx_action+0x2c4/0x3a0 handle_softirqs+0xd0/0x270 do_softirq+0x3f/0x60 Soluciona esto reemplazando la llamada a IS_ENABLED(IPV6) con ipv6_mod_enabled() en los llamadores. Esto es, en esencia, deshabilitar la supresión de NS/NA cuando IPv6 está deshabilitado.
公表日	2026年3月25日20:16
登録日	2026年4月27日12:19
最終更新日	2026年4月25日3:41

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	4.15.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.167
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.77
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.17
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.7
cpe:2.3:o:linux:linux_kernel:4.15:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/20ef5c25422f97dd09d751e5ae6c18406cdc78e6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/33dec6f10777d5a8f71c0a200f690da5ae3c2e55	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7a894eb5de246d79f13105c55a67381039a24d44	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a12cdaa3375f0bd3c8f4e564be7c143529abfe5b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a5c56e65b685360dd3f2278aeff8c21061feb665	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a9d712ccfeef737c0e700a4b5b98f310e07b6b60	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/aa73deb3b6b730ec280d45b3f423bfa9e17bc122	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/e5e890630533bdc15b26a34bb8e7ef539bdf1322	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要	LinuxカーネルにはIPv6が無効な場合にnd_tblのNULL参照が発生し、カーネルパニックを引き起こす脆弱性が存在しました。本脆弱性は、IPv6が無効な場合にnd_tblが初期化されず、Neighbor Discoveryパケットの処理中にNULL参照が行われる問題であり、これによりカーネルのNULLポインタ参照が発生します。この問題はIPv6の有効・無効を正しく判定し、IPv6が無効な場合にNS/NA抑制機能を無効化するように修正されており、これにより攻撃によるカーネルクラッシュを防止します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年3月25日0:00
登録日	2026年4月27日10:54
最終更新日	2026年4月27日10:54

影響を受けるシステム

Linux

Linux Kernel 4.15

Linux Kernel 4.15.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.77 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23381	https://www.cve.org/CVERecord?id=CVE-2026-23381
National Vulnerability Database (NVD)
2	CVE-2026-23381	https://nvd.nist.gov/vuln/detail/CVE-2026-23381

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

その他

No	名前	URL
関連文書
1	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/20ef5c25422f97dd09d751e5ae6c18406cdc78e6)	https://git.kernel.org/stable/c/20ef5c25422f97dd09d751e5ae6c18406cdc78e6
2	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/33dec6f10777d5a8f71c0a200f690da5ae3c2e55)	https://git.kernel.org/stable/c/33dec6f10777d5a8f71c0a200f690da5ae3c2e55
3	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7a894eb5de246d79f13105c55a67381039a24d44)	https://git.kernel.org/stable/c/7a894eb5de246d79f13105c55a67381039a24d44
4	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a12cdaa3375f0bd3c8f4e564be7c143529abfe5b)	https://git.kernel.org/stable/c/a12cdaa3375f0bd3c8f4e564be7c143529abfe5b
5	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a5c56e65b685360dd3f2278aeff8c21061feb665)	https://git.kernel.org/stable/c/a5c56e65b685360dd3f2278aeff8c21061feb665
6	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a9d712ccfeef737c0e700a4b5b98f310e07b6b60)	https://git.kernel.org/stable/c/a9d712ccfeef737c0e700a4b5b98f310e07b6b60
7	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/aa73deb3b6b730ec280d45b3f423bfa9e17bc122)	https://git.kernel.org/stable/c/aa73deb3b6b730ec280d45b3f423bfa9e17bc122
8	net: bridge: fix nd_tbl NULL dereference when IPv6 is disabled - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e5e890630533bdc15b26a34bb8e7ef539bdf1322)	https://git.kernel.org/stable/c/e5e890630533bdc15b26a34bb8e7ef539bdf1322

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日10:54