Katalog CVE

CVE-2026-45873

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w mechanizmie filtrowania pakietów netfilter, dotyczącą zbiorów opartych na drzewie czerwono-czarnym (nft_set_rbtree). Problem polega na braku sprawdzania częściowych nakładających się interwałów w anonimowych zbiorach, co może prowadzić do nieprawidłowego działania reguł filtrujących.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do wprowadzenia sprzecznych reguł filtrowania, potencjalnie omijając zabezpieczenia sieciowe lub powodując nieoczekiwane zachowanie systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit w repozytorium netfilter), która przywraca sprawdzanie nakładających się elementów początkowych w anonimowych zbiorach.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_rbtree: check for partial overlaps in anonymous sets Userspace provides an optimized representation in case intervals are adjacent, where the end element is omitted. The existing partial overlap detection logic skips anonymous set checks on start elements for this reason. However, it is possible to add intervals that overlap to this anonymous where two start elements with the same, eg. A-B, A-C where C < B. start end A B start end A C Restore the check on overlapping start elements to report an overlap.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS