CVE-2026-52988
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w podsystemie netfilter/nf_tables wykryto podatność związaną z niebezpiecznym publikowaniem nowych haków (hooks) na liście łańcuchów bazowych/tabel przepływu podczas fazy zatwierdzania (commit). Brak użycia splice_list_rcu() może prowadzić do naruszenia bezpieczeństwa przy równoczesnym przeglądaniu listy przez netlink dump i aktualizacji reguł.
Ocena ryzyka
Ryzyko polega na możliwym wyścigu (race condition) między operacjami odczytu (netlink dump) a zapisu (aktualizacja reguł), co może skutkować nieprawidłowym stanem listy haków, potencjalnie prowadząc do naruszenia integralności danych lub awarii systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z splice_list_rcu()). Należy monitorować dystrybucje pod kątem wydania łatki i zastosować ją w trybie priorytetowym.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: join hook list via splice_list_rcu() in commit phase Publish new hooks in the list into the basechain/flowtable using splice_list_rcu() to ensure netlink dump list traversal via rcu is safe while concurrent ruleset update is going on.

