Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - NET：IPv6：修复当IPv4路由引用环回IPv6 Nexthop时的恐慌。当用环回设备创建独立的IPv6 Nexthop对象（例如ip -6 nexthop add id 100 dev lo）时，fib6_nh_init（）错误地将其归类为拒绝路由。这是因为下一跳对象没有目的地前缀（fc_dst=：:)），导致fib6_is_reject（）与任何回溯下一跳匹配。拒绝路径跳过 fib_nh_common_init（），使nhc_pcpu_rth_output未分配。如果 IPv4 路由后来引用该下一跳，__mkroute_output（） 会取消引用 NULL nhc_pcpu_rth_output，导致紧急响应。简化fib6_nh_init（）中的检查，只匹配显式拒绝路由（RTF_REJECT），而非使用fib6_is_reject（）。fib6_is_reject（）中的环回升变启发式由ip6_route_info_create_nh（）单独处理。
    在此变化后，三种情况表现如下：1. 显式拒绝路由（ip -6 route add unreachable 2001：db8：：/64）：RTF_REJECT 被设置，进入拒绝路径，跳过 fib_nh_common_init（）。没有行为改变。2. 隐式回环拒绝路由（ip -6 route add 2001：db8：：/32 dev lo）：RTF_REJECT未被设置，采用正常路径，调用fib_nh_common_init（）。ip6_route_info_create_nh（）仍然会在之后推广为拒绝。nhc_pcpu_rth_output是分配但未使用的，这无害。3. 独立的Nexthop对象（ip -6 nexthop add id 100 dev lo）：RTF_REJECT未被设置，走正常路径，fib_nh_common_init（）被调用。nhc_pcpu_rth_output被正确分配，解决了IPv4路由引用下一跳时的崩溃问题。（CVE-2026-23300）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-23300

medium Nessus 插件 ID 303725

版本 1.4