CVE-2026-46324
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność w podsystemie netfilter nf_tables, gdzie funkcje nft_netdev_unregister_hooks i __nft_unregister_flowtable_net_hooks nie używały list_del_rcu() do usuwania elementów z listy hooków netlink. Lista ta może być jednocześnie przeglądana przez zrzuty (dumpers), co prowadzi do potencjalnego wyścigu (race condition).
Ocena ryzyka
Organizacja narażona jest na niestabilność systemu lub potencjalny wyciek informacji w wyniku równoczesnego dostępu do listy hooków podczas operacji usuwania i zrzucania.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z użyciem list_del_rcu). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: use list_del_rcu for netlink hooks nft_netdev_unregister_hooks and __nft_unregister_flowtable_net_hooks need to use list_del_rcu(), this list can be walked by concurrent dumpers. Add a new helper and use it consistently.

