发布日期：2026-02-04
更新日期：2026-04-28

受影响系统：

Linux Kernel

描述：

---

CVE(CAN) ID: CVE-2026-23059

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在缓冲区溢出漏洞，该漏洞源于qla2xxx SCSI驱动中，在复制光纤通道帧数据时，未对固件报告的frame_size进行边界检查，直接将其作为长度参数复制到固定大小的iocb数组中，导致缓冲区溢出，攻击者可利用该漏洞向受影响的SCSI设备发送特制的光纤通道帧，触发内核缓冲区溢出，造成拒绝服务。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.kernel.org/stable/c/19bc5f2a6962dfaa0e32d0e0bc2271993d85d414

浏览次数：55
严重程度：0（网友投票）