В ядре Linux устранена следующая уязвимость:
ipv6: добавить проверки NULL для idev в путях SRv6.
__in6_dev_get() может возвращать NULL, если устройство не имеет конфигурации IPv6.
(например, MTU < IPV6_MIN_MTU или после NETDEV_UNREGISTER).
Добавьте проверки NULL для idev, возвращаемого __in6_dev_get() в обоих случаях.
seg6_hmac_validate_skb() и ipv6_srh_rcv() для предотвращения потенциального NULL
разыменование указателя.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: ipv6: add NULL checks for idev in SRv6 paths __in6_dev_get() can return NULL when the device has no IPv6 configuration (e.g. MTU < IPV6_MIN_MTU or after NETDEV_UNREGISTER). Add NULL checks for idev returned by __in6_dev_get() in both seg6_hmac_validate_skb() and ipv6_srh_rcv() to prevent potential NULL pointer dereferences.