CVE-2026-52915
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w module netfilter ip6t_hbh wykryto podatność polegającą na braku walidacji rozmiaru listy opcji Hop-by-Hop. Użytkownik może przekazać z przestrzeni użytkownika wartość optsnr większą niż dozwolona (IP6T_OPTS_OPTSNR = 16), co prowadzi do odczytu lub zapisu poza zakresem tablicy opts. Problem został zgłoszony przez UBSAN jako naruszenie granic tablicy.
Ocena ryzyka
Atakujący z uprawnieniami do konfiguracji reguł firewalla (np. przez nftables/iptables) może spowodować awarię systemu (kernel panic) lub potencjalnie uzyskać eskalację uprawnień poprzez wykorzystanie błędu poza zakresem tablicy.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę walidującą optsnr w funkcji hbh_mt6_check(). Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do konfiguracji reguł firewalla tylko zaufanym użytkownikom.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netfilter: ip6t_hbh: reject oversized option lists struct ip6t_opts stores at most IP6T_OPTS_OPTSNR option descriptors, but hbh_mt6_check() does not reject larger optsnr values supplied from userspace. Validate optsnr in the rule setup path so only match data that fits the fixed-size opts array can be installed. This follows the existing xtables pattern of rejecting invalid user-provided counts in checkentry() and keeps the packet matching path unchanged. `struct ip6t_opts` has a fixed `opts[IP6T_OPTS_OPTSNR]` array, where `IP6T_OPTS_OPTSNR` is 16, then off-by-one array access is possible: [ 137.924693][ T8692] UBSAN: array-index-out-of-bounds in ../net/ipv6/netfilter/ip6t_hbh.c:110:29 [ 137.926167][ T8692] index 16 is out of range for type '__u16 [16]'

