Katalog CVE

CVE-2026-46324

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux stwierdzono podatność w podsystemie netfilter nf_tables, gdzie funkcje nft_netdev_unregister_hooks i __nft_unregister_flowtable_net_hooks nie używały list_del_rcu() do usuwania elementów z listy hooków netlink. Lista ta może być jednocześnie przeglądana przez zrzuty (dumpers), co prowadzi do potencjalnego wyścigu (race condition).

Ocena ryzyka

Organizacja narażona jest na niestabilność systemu lub potencjalny wyciek informacji w wyniku równoczesnego dostępu do listy hooków podczas operacji usuwania i zrzucania.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z użyciem list_del_rcu). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: use list_del_rcu for netlink hooks nft_netdev_unregister_hooks and __nft_unregister_flowtable_net_hooks need to use list_del_rcu(), this list can be walked by concurrent dumpers. Add a new helper and use it consistently.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS