CVE-2026-43088 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: af_key: تصفير الذيل المحاذاة (aligned tail) لـ sockaddr في تصديرات PF_KEY

تستخدم مسارات تصدير PF_KEY الدالة `pfkey_sockaddr_size()` عند حجز مساحة حمولة sockaddr، لذا تشغل عناوين IPv6 32 بايت على السلك. ومع ذلك، فإن الدالة `pfkey_sockaddr_fill()` تهيئ فقط أول 28 بايت من `struct sockaddr_in6`، تاركةً آخر 4 بايتات محاذاة غير مهيأة.

ليس كل رسالة PF_KEY متأثرة. يقوم مبنيا تصدير الحالة والسياسة (state and policy dump builders) بالفعل بتصفير كامل مخزن الرسالة قبل ملء حمولات sockaddr. يتم الاحتفاظ بالإصلاح لمسارات التصدير التي لا تزال تضيف حمولات sockaddr محاذاة باستخدام `skb_put()` العادي:

- `SADB_ACQUIRE` - `SADB_X_NAT_T_NEW_MAPPING` - `SADB_X_MIGRATE`

تم إصلاح هذه المسارات عن طريق مسح ذيل sockaddr المحاذاة فقط بعد استدعاء `pfkey_sockaddr_fill()`.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361324

CPE

جاهز

CWE

CWE-824 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43088
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43088
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43088/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!