CVE-2026-53238
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w mechanizmie etykietowania sieci (netlabel). Funkcja netlbl_unlabel_addrinfo_get() nie walidowała długości atrybutu maski dla nieoznaczonych adresów, co pozwalało na przesłanie spreparowanego żądania Generic Netlink z prawidłowym adresem IPv4/IPv6, ale zbyt krótką maską. Skutkowało to odczytaniem niekompletnych danych jako pełnej struktury adresu, co mogło prowadzić do nieprawidłowego działania lub potencjalnego naruszenia bezpieczeństwa.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieprawidłowego przetwarzania reguł etykietowania sieciowego, co może umożliwić atakującemu manipulację polityką bezpieczeństwa lub ominięcie kontroli dostępu opartej na adresach IP.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która wprowadza ścisłą walidację długości atrybutów maski za pomocą NLA_POLICY_EXACT_LEN(). Rekomenduje się zastosowanie łatki dostępnej w oficjalnych repozytoriach dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netlabel: validate unlabeled address and mask attribute lengths netlbl_unlabel_addrinfo_get() used the address attribute length to determine whether the attribute data could be read as an IPv4 or IPv6 address, but did not independently validate the corresponding mask attribute length. A crafted Generic Netlink request could therefore provide a valid IPv4/IPv6 address attribute with a shorter mask attribute, which would later be read as a full struct in_addr or struct in6_addr. NLA_BINARY policy lengths are maximum lengths by default, so use NLA_POLICY_EXACT_LEN() for the unlabeled IPv4/IPv6 address and mask attributes. This rejects short attributes during policy validation and also exposes the exact length requirements through policy introspection.

