CVE-2026-23112 – Déréférencement de pointeur nul dans NVMe/TCP (nvmet_tcp_build_pdu_iovec)

  • Blog
  • CVE-2026-23112 – Déréférencement de pointeur nul dans NVMe/TCP (nvmet_tcp_build_pdu_iovec)

Expérience en matière de fiabilité du site

Voir les catégories

CVE-2026-23112 – Déréférencement de pointeur nul dans NVMe/TCP (nvmet_tcp_build_pdu_iovec)

3 min de lecture

Table des Matières

Marché #

ID CVE: CVE-2026-23112
Composant: Noyau Linux – Cible NVMe sur TCP (nvmet-tcp)
Fonction affectée : nvmet_tcp_build_pdu_iovec()
Gravité: Moyen / Élevé (plantage du noyau / vecteur de déni de service selon le contexte)

Cette vulnérabilité affecte l'implémentation cible NVMe/TCP du noyau Linux, plus précisément au sein de la fonction responsable de la construction des vecteurs d'E/S des unités de données de protocole (PDU).

Description technique #

Le problème provient d'une validation insuffisante des limites de la liste de dispersion-rassemblement (SG) lors du traitement des PDU NVMe/TCP.

Selon la description officielle de la vulnérabilité :

  • La fonction peut itérer au-delà de la liste de dispersion-rassemblement valide (cmd->req.sg) lors du traitement des PDU malformées ou fabriquées.
  • Cela se produit lorsque la longueur ou le décalage du PDU dépasse le nombre d'entrées SG (sg_cnt).
  • En conséquence, le noyau peut utiliser des références mémoire invalides (sg->length ou décalages erronés).

Cette gestion incorrecte des limites peut entraîner :

  • Accès à la mémoire hors limites
  • déréférencement de pointeur NULL
  • Erreur de protection générale (GPF) ou panique du noyau
  • Conditions potentielles de déni de service (DoS)

Cause première #

La vulnérabilité est due à :

  • Validation manquante de :
    • Index de dispersion-rassemblement (sg_idx)
    • Inscriptions restantes à SG
    • longueur et décalages de l'entrée SG
  • Absence de vérifications défensives avant la construction du vecteur de bloc (bvec)

En bref, la fonction suppose une entrée valide provenant du réseau, ce qui permet à un trafic NVMe/TCP malformé de déclencher un accès mémoire non sécurisé.

Impact #

Un attaquant capable d'envoyer du trafic NVMe/TCP spécialement conçu vers un système vulnérable pourrait :

  • Déclenchez un plantage du noyau
  • Provoquer une interruption de service (DoS)
  • Peut impacter la disponibilité du stockage dans les environnements NVMe/TCP.

Il n’y a pas de limite de temps pour le tournoi. Cependant, si vous restez inactif pendant une longue période, vous serez déconnecté de BBO et la partie sera perdue. aucune preuve d'élévation de privilègesmais la fiabilité et la disponibilité sont directement affectées.

Systèmes concernés #

  • versions du noyau Linux où :
    • La cible NVMe (nvmet) est activée
    • NVMe over TCP (nvmet-tcp) est utilisé
  • Systèmes exposant des cibles NVMe/TCP à des réseaux non fiables ou externes

Les distributions qui suivent cette vulnérabilité (par exemple, Debian) l'incluent dans leurs avis de sécurité et leurs cycles de correctifs.

Correctif / Patch #

Le correctif en amont introduit :

  • Vérification correcte des limites pour :
    • Indice SG
    • Nombre d'entrées
    • Validation de la longueur et du décalage
  • Prévention des accès mémoire invalides lors du traitement des PDU

Les versions corrigées du noyau incluent les branches stables sur lesquelles ces vérifications ont été ajoutées (par exemple, les lignes stables 5.10.x, 5.15.x, 6.x avec les correctifs appliqués).

Mesures #

Si l'application d'un correctif n'est pas possible immédiatement :

  • Désactivez la fonctionnalité cible NVMe/TCP si elle n'est pas nécessaire.
  • Limiter l'accès aux services NVMe/TCP via :
    • Segmentation du réseau
    • Règles de pare-feu
  • Évitez d'exposer les terminaux NVMe/TCP à des réseaux non fiables.

RELIANOID Étude d'impact #

État d'exposition #

RELIANOID L'équilibreur de charge n'est PAS affecté par cette vulnérabilité.

Raison #

La vulnérabilité existe dans le sous-système cible NVMe/TCP, qui :

  • N'est pas utilisé par RELIANOID
  • N'est pas chargé dans les déploiements par défaut

RELIANOID met l'accent sur équilibrage de charge réseau et distribution d'applications, et non les services cibles de stockage NVMe

Par conséquent : même si le noyau sous-jacent contient le code vulnérable, il n'est ni accessible ni exploitable dans RELIANOID et rapides..

RELIANOID Politique de correctifs #

Bien que non exploitable dans RELIANOID Lors des déploiements, les meilleures pratiques de sécurité sont respectées :

Le correctif officiel est inclus dans :

  • RELIANOID Édition Entreprise (EE) > 8.5
  • RELIANOID Édition communautaire (CE) > 7.9

Cela garantit :

  • Alignement avec les correctifs de sécurité du noyau en amont
  • Conformité aux normes de sécurité et aux outils d'analyse des vulnérabilités
  • Réduction des faux positifs lors des audits de conformité

Recommandation #

  • Aucune action immédiate requise pour RELIANOID des opportunités
  • Mettez à niveau vers : EE > 8.5 et CE > 7.9 pour maintenir une conformité de sécurité totale

Références #

Base de données nationale sur les vulnérabilités – CVE-2026-23112
Suivi des failles de sécurité de Debian – CVE-2026-23112
Notes de mise à jour du noyau Linux (correction de la vérification des limites nvmet-tcp)

Résumé #

CVE-2026-23112 est une vulnérabilité au niveau du noyau dans le chemin cible NVMe/TCP qui peut entraîner des plantages du noyau en raison d'une vérification incorrecte des limites. Bien que pertinente pour les systèmes de stockage utilisant NVMe/TCP, elle n'a pas d'impact RELIANOID Les déploiements sont concernés, car le module affecté n'est ni utilisé ni chargé. Néanmoins, des versions corrigées sont incluses dans les déploiements récents. RELIANOID des mises à jour pour garantir une conformité totale en matière de sécurité.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs