Katalog CVE

CVE-2026-53269

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w mechanizmie synproxy, gdzie równoczesne dodawanie reguł iptables lub nftables może prowadzić do wyścigu (race condition) przy rejestracji hooków netfilter. Brak synchronizacji może skutkować nieprawidłowym zliczaniem referencji i potencjalnym naruszeniem stabilności systemu.

Ocena ryzyka

Organizacja narażona jest na niestabilność systemu lub potencjalne awarie sieci w przypadku równoczesnego zarządzania regułami SYNPROXY przez wielu administratorów lub zautomatyzowane narzędzia.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę wprowadzającą mutex synchronizujący dostęp do licznika referencji hooków synproxy.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: synproxy: add mutex to guard hook reference counting As the synproxy infrastructure register netfilter hooks on-demand when a user adds the first iptables target or nftables expression, if done concurrently they can race each other. Introduce a mutex to serialize the refcount control blocks access from both frontends. While a per namespace mutex might be more efficient, it is not needed for target/expression like SYNPROXY.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS