Katalog CVE

CVE-2026-53000

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w podsystemie netfilter NAT, gdzie struktury ops (nf_hook_ops) używane do rejestracji callbacków nie są odpowiednio opóźniane przy zwalnianiu. Może to prowadzić do wycieku pamięci lub użycia po zwolnieniu (use-after-free) podczas zrzucania aktywnych hooków przez nfnetlink_hook.

Ocena ryzyka

Organizacja narażona jest na potencjalną destabilizację systemu lub wyciek informacji o konfiguracji firewall-a, jeśli atakujący uzyska dostęp do zrzutu hooków przez nfnetlink_hook. Podatność może być wykorzystana do eskalacji uprawnień lub przeprowadzenia ataku DoS.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z użyciem kfree_rcu dla ops). Sprawdź dostępność łatki w dystrybucji i zastosuj ją w ramach procedury zarządzania podatnościami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: nat: use kfree_rcu to release ops Florian Westphal says: "Historically this is not an issue, even for normal base hooks: the data path doesn't use the original nf_hook_ops that are used to register the callbacks. However, in v5.14 I added the ability to dump the active netfilter hooks from userspace. This code will peek back into the nf_hook_ops that are available at the tail of the pointer-array blob used by the datapath. The nat hooks are special, because they are called indirectly from the central nat dispatcher hook. They are currently invisible to the nfnl hook dump subsystem though. But once that changes the nat ops structures have to be deferred too." Update nf_nat_register_fn() to deal with partial exposition of the hooks from error path which can be also an issue for nfnetlink_hook.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS