Katalog CVE

CVE-2026-31428

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module netfilter nfnetlink_log wykryto wyciek niezainicjalizowanych danych sterty do przestrzeni użytkownika. Funkcja __build_packet_message() ręcznie konstruuje atrybut NFULA_PAYLOAD, kopiując tylko dane ładunku, ale nie zerując bajtów dopełnienia (padding), co prowadzi do wycieku poufnych informacji.

Ocena ryzyka

Atakujący lokalny może odczytać fragmenty pamięci sterty jądra przez gniazdo NFLOG, potencjalnie uzyskując poufne dane (np. klucze, hasła) innych procesów lub samego jądra.

Rekomendacja

Zastosuj łatkę z jądra Linux zawierającą poprawkę dla CVE-2026-31428, która zastępuje ręczne konstruowanie atrybutu przez nla_reserve() z automatycznym zerowaniem paddingu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD __build_packet_message() manually constructs the NFULA_PAYLOAD netlink attribute using skb_put() and skb_copy_bits(), bypassing the standard nla_reserve()/nla_put() helpers. While nla_total_size(data_len) bytes are allocated (including NLA alignment padding), only data_len bytes of actual packet data are copied. The trailing nla_padlen(data_len) bytes (1-3 when data_len is not 4-byte aligned) are never initialized, leaking stale heap contents to userspace via the NFLOG netlink socket. Replace the manual attribute construction with nla_reserve(), which handles the tailroom check, header setup, and padding zeroing via __nla_reserve(). The subsequent skb_copy_bits() fills in the payload data on top of the properly initialized attribute.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS