发布日期：2026-02-04
更新日期：2026-04-28

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2026-23044

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在空指针引用漏洞，该漏洞源于系统休眠压缩功能中，当crypto_alloc_acomp()失败返回ERR_PTR时，错误路径中直接调用crypto_free_acomp()和acomp_request_free()而未检查指针有效性，导致解引用无效指针，攻击者可利用该漏洞通过禁用内核中所需的压缩算法，然后触发系统休眠，使内核在清理压缩器时访问无效指针，造成系统崩溃。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/7966cf0ebe32c981bfa3db252cb5fc3bb1bf2e77

浏览次数：55
严重程度：0（网友投票）