CVE-2026-31495 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/05/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: ctnetlink: استخدام فحوصات نطاق سياسة netlink

استبدال عمليات التحقق اليدوية من النطاق والقناع (mask) بتعليقات سياسة netlink في مسارات كود ctnetlink، بحيث ترفض نواة netlink القيم غير الصالحة مبكراً ويمكنها توليد أخطاء extack.

- CTA_PROTOINFO_TCP_STATE: رفض القيم الأكبر من TCP_CONNTRACK_SYN_SENT2 على مستوى السياسة، مما يلغي التحقق اليدوي >= TCP_CONNTRACK_MAX. - CTA_PROTOINFO_TCP_WSCALE_ORIGINAL/REPLY: رفض القيم الأكبر من TCP_MAX_WSCALE (14). مسار تحليل خيارات TCP العادي يقوم بالفعل بتقييد القيمة عند هذا الحد، لكن مسار ctnetlink كان يقبل القيم من 0 إلى 255، مما يسبب سلوكاً غير معرف (undefined behavior) عند استخدامها كعدد إزاحة (shift count) من نوع u32. - CTA_FILTER_ORIG_FLAGS/REPLY_FLAGS: استخدام NLA_POLICY_MASK مع CTA_FILTER_F_ALL، مما يلغي فحوصات القناع اليدوية. - CTA_EXPECT_FLAGS: استخدام NLA_POLICY_MASK مع NF_CT_EXPECT_MASK، وإضافة تعريف قناع جديد يجمع جميع أعلام التوقع (expect flags) الصالحة.

مستخرج من تصحيح أوسع في فرع nf-next بواسطة Florian Westphal، ومقتصر على ctnetlink لفرع التصحيحات (fixes tree).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358929

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31495
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31495
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31495/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!