CVE-2026-52998
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, gdzie funkcja nf_osf_ttl() sprawdzała TTL pakietu, uzyskując dostęp do wskaźnika interfejsu sieciowego (skb->dev) bez jego walidacji, co mogło prowadzić do dereferencji pustego wskaźnika. Dodatkowo logika sprawdzania TTL opierała się na nieprawidłowym założeniu o lokalnym adresie sieciowym, co w środowiskach z kontenerami i przełączaniem wirtualnym mogło dawać błędne wyniki.
Ocena ryzyka
Ryzyko polega na możliwym wystąpieniu błędu kernel panic lub nieprawidłowym działaniu filtrowania pakietów, co może prowadzić do przerwania działania usług sieciowych lub ominięcia reguł bezpieczeństwa.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą niebezpieczne odwołania do urządzenia i zastępującą logikę sprawdzania TTL bezpieczną instrukcją switch.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_osf: fix potential NULL dereference in ttl check The nf_osf_ttl() function accessed skb->dev to perform a local interface address lookup without verifying that the device pointer was valid. Additionally, the implementation utilized an in_dev_for_each_ifa_rcu loop to match the packet source address against local interface addresses. It assumed that packets from the same subnet should not see a decrement on the initial TTL. A packet might appear it is from the same subnet but it actually isn't especially in modern environments with containers and virtual switching. Remove the device dereference and interface loop. Replace the logic with a switch statement that evaluates the TTL according to the ttl_check.

