Katalog CVE

CVE-2026-52920

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w module netfilter xt_policy, dotyczącą ścisłego dopasowania polityk dla ruchu przychodzącego. Funkcja match_policy_in() przetwarza wpisy sec_path w odwrotnej kolejności, co powoduje nieprawidłowe dopasowanie reguł składających się z wielu elementów.

Ocena ryzyka

Organizacja może doświadczyć niespójnego egzekwowania polityk bezpieczeństwa IPsec dla ruchu przychodzącego, co może prowadzić do pominięcia lub błędnego zastosowania reguł filtrowania.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-52920. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_policy: fix strict mode inbound policy matching match_policy_in() walks sec_path entries from the last transform to the first one, but strict policy matching needs to consume info->pol[] in the same forward order as the rule layout. Derive the strict-match policy position from the number of transforms already consumed so that multi-element inbound rules are matched consistently.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS