Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Linux (CVE-2026-23300)

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2026
Última modificación:
18/04/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> net: ipv6: corrige el pánico cuando una ruta IPv4 referencia un nexthop IPv6 de loopback<br /> <br /> Cuando se crea un objeto nexthop IPv6 independiente con un dispositivo de loopback (p. ej., &amp;#39;ip -6 nexthop add id 100 dev lo&amp;#39;), fib6_nh_init() lo clasifica erróneamente como una ruta de rechazo. Esto se debe a que los objetos nexthop no tienen prefijo de destino (fc_dst=::), lo que hace que fib6_is_reject() coincida con cualquier nexthop de loopback. La ruta de rechazo omite fib_nh_common_init(), dejando nhc_pcpu_rth_output sin asignar. Si una ruta IPv4 referencia posteriormente este nexthop, __mkroute_output() desreferencia nhc_pcpu_rth_output NULL y entra en pánico.<br /> <br /> Simplificar la verificación en fib6_nh_init() para que solo coincida con rutas de rechazo explícitas (RTF_REJECT) en lugar de usar fib6_is_reject(). La heurística de promoción de loopback en fib6_is_reject() se maneja por separado por ip6_route_info_create_nh(). Después de este cambio, los tres casos se comportan de la siguiente manera:<br /> <br /> 1. Ruta de rechazo explícita (&amp;#39;ip -6 route add unreachable 2001:db8::/64&amp;#39;):<br /> RTF_REJECT está configurado, entra en la ruta de rechazo, omite fib_nh_common_init().<br /> Sin cambio de comportamiento.<br /> <br /> 2. Ruta de rechazo de loopback implícita (&amp;#39;ip -6 route add 2001:db8::/32 dev lo&amp;#39;):<br /> RTF_REJECT no está configurado, toma la ruta normal, se llama a fib_nh_common_init().<br /> ip6_route_info_create_nh() aún lo promueve a rechazo posteriormente. nhc_pcpu_rth_output se asigna pero no se usa, lo cual es inofensivo.<br /> <br /> 3. Objeto nexthop independiente (&amp;#39;ip -6 nexthop add id 100 dev lo&amp;#39;):<br /> RTF_REJECT no está configurado, toma la ruta normal, se llama a fib_nh_common_init().<br /> nhc_pcpu_rth_output se asigna correctamente, corrigiendo el fallo cuando las rutas IPv4 referencian este nexthop.

Impacto

Referencias a soluciones, herramientas e información