Katalog CVE

CVE-2026-45846

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku bareudp, polegającą na wywołaniu funkcji bareudp_fill_metadata_dst() bez sprawdzenia, czy gniazdo (socket) istnieje. Gdy urządzenie sieciowe jest wyłączone, gniazdo jest wyzerowane, co prowadzi do dereferencji wskaźnika NULL i awarii systemu.

Ocena ryzyka

Atakujący może celowo wywołać tę podatność, wysyłając odpowiednio spreparowane pakiety do wyłączonego interfejsu bareudp, powodując odmowę usługi (DoS) poprzez zawieszenie lub restart systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która dodaje sprawdzenie NULL i zwraca kod błędu -ESHUTDOWN, zgodnie z innymi ścieżkami transmisji w tym samym sterowniku.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bareudp: fix NULL pointer dereference in bareudp_fill_metadata_dst() bareudp_fill_metadata_dst() passes bareudp->sock to udp_tunnel6_dst_lookup() in the IPv6 path without a NULL check. The socket is only created in bareudp_open() and NULLed in bareudp_stop(), so calling this function while the device is down triggers a NULL dereference via sock->sk. BUG: kernel NULL pointer dereference, address: 0000000000000018 RIP: 0010:udp_tunnel6_dst_lookup (net/ipv6/ip6_udp_tunnel.c:160) Call Trace: <TASK> bareudp_fill_metadata_dst (drivers/net/bareudp.c:532) do_execute_actions (net/openvswitch/actions.c:901) ovs_execute_actions (net/openvswitch/actions.c:1589) ovs_packet_cmd_execute (net/openvswitch/datapath.c:700) genl_family_rcv_msg_doit (net/netlink/genetlink.c:1114) genl_rcv_msg (net/netlink/genetlink.c:1209) netlink_rcv_skb (net/netlink/af_netlink.c:2550) </TASK> Add a NULL check returning -ESHUTDOWN, consistent with the xmit paths in the same driver.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS