CVE-2026-53218
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w module netfilter nft_exthdr, gdzie funkcja nft_exthdr_init() oznacza w bitmapie rejestru więcej bajtów niż faktycznie zapisywane przy użyciu flagi F_PRESENT. Gdy długość danych (priv->len) przekracza 4 bajty, rejestry poza pierwszym nie są zapisywane, co prowadzi do wycieku niezainicjalizowanych danych ze stosu.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do odczytu wrażliwych danych jądra, co może prowadzić do eskalacji uprawnień lub ujawnienia informacji.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która odrzuca żądania o zbyt dużej długości danych przy ustawionej fladze F_PRESENT.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_exthdr: fix register tracking for F_PRESENT flag nft_exthdr_init() passes user-controlled priv->len to nft_parse_register_store(), which marks that many bytes in the register bitmap as initialized. However, when NFT_EXTHDR_F_PRESENT is set, the eval paths write only 1 byte (nft_reg_store8) or 4 bytes (*dest = 0 on TCP/DCCP error path). When len > 4, registers beyond the first are never written, retaining uninitialized stack data from nft_regs. Bail out if userspace requests too much data when F_PRESENT is set.

