CVE-2026-46120
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność w funkcji ip6erspan_changelink(), która używa nieaktualnego kontekstu sieciowego, co prowadzi do błędów związanych z pamięcią. Problem ten może skutkować wykorzystaniem pamięci po jej zwolnieniu, co jest zgłaszane przez KASAN.
Ocena ryzyka
Podatność ta może być wykorzystana przez nieuprzywilejowanego użytkownika w przestrzeni nazw, co stwarza ryzyko destabilizacji systemu oraz potencjalnego uzyskania dostępu do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować system pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ip6_gre: Use cached t->net in ip6erspan_changelink(). After commit 5e72ce3e3980 ("net: ipv6: Use link netns in newlink() of rtnl_link_ops"), ip6erspan_newlink() correctly resolves the per-netns ip6gre hash via link_net. ip6erspan_changelink() was not converted in that series and still uses dev_net(dev), which diverges from the device's creation netns after IFLA_NET_NS_FD migration. This re-inserts the tunnel into the wrong per-netns hash. The original netns keeps a stale entry. When that netns is later destroyed, ip6gre_exit_rtnl_net() walks the stale entry, producing a slab-use-after-free reported by KASAN, followed by a kernel BUG at net/core/dev.c (LIST_POISON1) in unregister_netdevice_many_notify(). Reachable from an unprivileged user namespace (unshare --user --map-root-user --net). ip6gre_changelink() earlier in the same file already uses the cached t->net; only ip6erspan_changelink() has the wrong shape.

