Katalog CVE

CVE-2026-46120

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w funkcji ip6erspan_changelink(), która używa nieaktualnego kontekstu sieciowego, co prowadzi do błędów związanych z pamięcią. Problem ten może skutkować wykorzystaniem pamięci po jej zwolnieniu, co jest zgłaszane przez KASAN.

Ocena ryzyka

Podatność ta może być wykorzystana przez nieuprzywilejowanego użytkownika w przestrzeni nazw, co stwarza ryzyko destabilizacji systemu oraz potencjalnego uzyskania dostępu do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować system pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ip6_gre: Use cached t->net in ip6erspan_changelink(). After commit 5e72ce3e3980 ("net: ipv6: Use link netns in newlink() of rtnl_link_ops"), ip6erspan_newlink() correctly resolves the per-netns ip6gre hash via link_net. ip6erspan_changelink() was not converted in that series and still uses dev_net(dev), which diverges from the device's creation netns after IFLA_NET_NS_FD migration. This re-inserts the tunnel into the wrong per-netns hash. The original netns keeps a stale entry. When that netns is later destroyed, ip6gre_exit_rtnl_net() walks the stale entry, producing a slab-use-after-free reported by KASAN, followed by a kernel BUG at net/core/dev.c (LIST_POISON1) in unregister_netdevice_many_notify(). Reachable from an unprivileged user namespace (unshare --user --map-root-user --net). ip6gre_changelink() earlier in the same file already uses the cached t->net; only ip6erspan_changelink() has the wrong shape.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS