CVE-2026-31421
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto błąd w klasyfikatorze cls_fw, który powoduje dereferencję pustego wskaźnika (NULL pointer dereference) podczas używania filtrów na współdzielonych blokach (shared blocks). Problem występuje, gdy filtr cls_fw jest pusty i pakiet z niezerowym znacznikiem skb jest klasyfikowany, co prowadzi do awarii systemu.
Ocena ryzyka
Atakujący może spowodować awarię systemu (kernel panic) poprzez wysłanie pakietu z odpowiednim znacznikiem, co prowadzi do odmowy usługi (DoS). Podatność dotyczy systemów z włączonymi współdzielonymi blokami w mechanizmie Traffic Control (TC).
Rekomendacja
Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę (commit naprawiający cls_fw). Jeśli aktualizacja nie jest możliwa, tymczasowo unikać używania pustych filtrów cls_fw na współdzielonych blokach.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net/sched: cls_fw: fix NULL pointer dereference on shared blocks The old-method path in fw_classify() calls tcf_block_q() and dereferences q->handle. Shared blocks leave block->q NULL, causing a NULL deref when an empty cls_fw filter is attached to a shared block and a packet with a nonzero major skb mark is classified. Reject the configuration in fw_change() when the old method (no TCA_OPTIONS) is used on a shared block, since fw_classify()'s old-method path needs block->q which is NULL for shared blocks. The fixed null-ptr-deref calling stack: KASAN: null-ptr-deref in range [0x0000000000000038-0x000000000000003f] RIP: 0010:fw_classify (net/sched/cls_fw.c:81) Call Trace: tcf_classify (./include/net/tc_wrapper.h:197 net/sched/cls_api.c:1764 net/sched/cls_api.c:1860) tc_run (net/core/dev.c:4401) __dev_queue_xmit (net/core/dev.c:4535 net/core/dev.c:4790)

