发布日期：2026-02-13
更新日期：2026-04-24

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2026-23112

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在越界访问漏洞，该漏洞源于nvmet-tcp驱动中，nvmet_tcp_build_pdu_iovec()函数在处理PDU时未对sg数组索引进行边界检查，当PDU长度或偏移超过sg数组范围时，会访问越界内存，攻击者可利用该漏洞向NVMe over TCP目标端发送特制的PDU，触发内核越界访问，造成系统崩溃。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/1385be357e8acd09b36e026567f3a9d5c61139de

浏览次数：122
严重程度：0（网友投票）