CVE-2026-43099Linux内核ipv4模块存在一处高危安全漏洞。在处理ICMP探测请求的`icmp_build_probe`函数中,当IPv6协议栈未被激活时,`ipv6_dev_find`将返回错误指针。代码未对此进行校验便调用`dev_hold`,导致内核空指针解引用并崩溃。攻击者无需认证即可通过网络利用此漏洞,造成系统拒绝服务。
该漏洞位于Linux内核网络子系统的IPv4 ICMP模块。具体原因是`icmp_build_probe`函数在尝试解析IPv6接口标识符时,调用了`ipv6_stub->ipv6_dev_find`。在Linux内核配置为IPv6模块化且未加载模块的情况下,该函数返回`ERR_PTR(-EAFNOSUPPORT)`。由于原始代码缺失了针对错误指针的判断逻辑,直接将此错误指针传递给期望有效`net_device`结构的`dev_hold`函数。这导致了内核态的非法内存访问,进而引发Kernel Panic。攻击者利用该漏洞不需要用户交互或特殊权限,只需向目标主机发送特定的网络数据包,即可远程导致系统宕机,严重影响系统可用性。