Katalog CVE

CVE-2026-46331

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w mechanizmie pedit (packet editor) w podsystemie sieciowym. Obliczanie zakresu COW (copy-on-write) przed pętlą kluczy nie uwzględniało przesunięcia nagłówka dodawanego w czasie wykonania, co mogło prowadzić do niepełnego COW i uszkodzenia pamięci podręcznej stron.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uszkodzenia pamięci podręcznej stron, co może prowadzić do nieoczekiwanego zachowania systemu, wycieku danych lub potencjalnej eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net/sched: fix pedit partial COW leading to page cache corruption tcf_pedit_act() computes the COW range for skb_ensure_writable() once before the key loop using tcfp_off_max_hint, but the hint does not account for the runtime header offset added by typed keys. This can leave part of the write region un-COW'd. Fix by moving skb_ensure_writable() inside the per-key loop where the actual write offset is known, and add overflow checking on the offset arithmetic. For negative offsets (e.g. Ethernet header edits at ingress), use skb_cow() to COW the headroom instead. Guard offset_valid() against INT_MIN, where negation is undefined.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS