Linuxカーネルにおいて、IPv6が無効化されている場合にnd_tblのNULL参照が発生する脆弱性が修正されました。この問題は、'ipv6.disable=1'パラメータで起動した環境でinet6_init()がndisc_init()を呼び出す前に終了し、nd_tblが初期化されないために発生します。結果として、IPv6パケットがインターフェースに注入されるとroute_shortcircuit()が呼び出され、neigh_lookup()でNULLポインタ参照が発生してシステムがクラッシュする可能性があります。この脆弱性は、protocolがETH_P_IPV6の場合にroute_shortcircuit()で早期チェックを追加することで修正されました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。