Katalog CVE

CVE-2026-52912

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w mechanizmie kolejkowania netfilter (NFQUEUE) dla mostkowanych pakietów. Funkcja br_pass_frame_up() zmienia skb->dev na interfejs mostka przed zakolejkowaniem, ale NFQUEUE nie przechowuje referencji do tego urządzenia, co prowadzi do użycia po zwolnieniu (use-after-free) podczas ponownego wstrzyknięcia pakietu po usunięciu mostka.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do eskalacji uprawnień lub wywołania odmowy usługi (DoS) poprzez wysłanie spreparowanych pakietów mostkowanych, które po zakolejkowaniu i usunięciu mostka spowodują dostęp do zwolnionej pamięci.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która przechowuje i utrzymuje referencję do skb->dev w wpisie kolejki oraz używa zapisanego urządzenia podczas obsługi zdarzenia NETDEV_DOWN.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_queue: hold bridge skb->dev while queued br_pass_frame_up() rewrites skb->dev from the ingress port to the bridge master before queueing bridge LOCAL_IN packets. NFQUEUE only holds references on state.in/out and bridge physdevs, so a queued bridge packet can retain a freed bridge master in skb->dev until reinjection. When the verdict is reinjected later, br_netif_receive_skb() re-enters the receive path with skb->dev still pointing at the freed bridge master, triggering a use-after-free. Store skb->dev in the queue entry, hold a reference on it for the queue lifetime, and use the saved device when dropping queued packets during NETDEV_DOWN handling.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS