Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Linux (CVE-2026-23124)

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/02/2026
Última modificación:
18/02/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ipv6: anotar condición de carrera de datos en ndisc_router_discovery()<br /> <br /> syzbot encontró que ndisc_router_discovery() podía leer y escribir in6_dev-&amp;gt;ra_mtu sin mantener un bloqueo [1]<br /> <br /> Esto parece estar bien, IFLA_INET6_RA_MTU es de mejor esfuerzo.<br /> <br /> Añadir READ_ONCE()/WRITE_ONCE() para documentar la condición de carrera.<br /> <br /> Tenga en cuenta que también podríamos rechazar valores MTU ilegales (mtu &amp;lt; IPV6_MIN_MTU || mtu &amp;gt; skb-&amp;gt;dev-&amp;gt;mtu) en un parche futuro.<br /> <br /> [1]<br /> ERROR: KCSAN: condición de carrera de datos en ndisc_router_discovery / ndisc_router_discovery<br /> <br /> lectura a 0xffff888119809c20 de 4 bytes por la tarea 25817 en la cpu 1:<br /> ndisc_router_discovery+0x151d/0x1c90 net/ipv6/ndisc.c:1558<br /> ndisc_rcv+0x2ad/0x3d0 net/ipv6/ndisc.c:1841<br /> icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989<br /> ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438<br /> ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:489<br /> NF_HOOK include/linux/netfilter.h:318 [inline]<br /> ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500<br /> ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590<br /> dst_input include/net/dst.h:474 [inline]<br /> ip6_rcv_finish+0x336/0x340 net/ipv6/ip6_input.c:79<br /> ...<br /> <br /> escritura a 0xffff888119809c20 de 4 bytes por la tarea 25816 en la cpu 0:<br /> ndisc_router_discovery+0x155a/0x1c90 net/ipv6/ndisc.c:1559<br /> ndisc_rcv+0x2ad/0x3d0 net/ipv6/ndisc.c:1841<br /> icmpv6_rcv+0xe5a/0x12f0 net/ipv6/icmp.c:989<br /> ip6_protocol_deliver_rcu+0xb2a/0x10d0 net/ipv6/ip6_input.c:438<br /> ip6_input_finish+0xf0/0x1d0 net/ipv6/ip6_input.c:489<br /> NF_HOOK include/linux/netfilter.h:318 [inline]<br /> ip6_input+0x5e/0x140 net/ipv6/ip6_input.c:500<br /> ip6_mc_input+0x27c/0x470 net/ipv6/ip6_input.c:590<br /> dst_input include/net/dst.h:474 [inline]<br /> ip6_rcv_finish+0x336/0x340 net/ipv6/ip6_input.c:79<br /> ...<br /> <br /> valor cambiado: 0x00000000 -&amp;gt; 0xe5400659

Impacto

Referencias a soluciones, herramientas e información