发布日期：2026-02-04
更新日期：2026-04-24

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2026-23098

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在内存错误引用漏洞，该漏洞源于NET/ROM网络协议栈的 nr_route_frame()函数中，在未检查nr_neigh->ax25指针是否为NULL的情况下就直接释放了old_skb，导致在特定条件下，调用者函数会再次释放同一skb，引发双重释放，攻击者可利用该漏洞构造特定的NET/ROM 路由帧，使内核进入双重释放路径，导致内核内存损坏、拒绝服务。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/9f5fa78d9980fe75a69835521627ab7943cb3d67

浏览次数：103
严重程度：0（网友投票）