CVE-2026-43329 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/05/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: flowtable: فحص صارم للعدد الأقصى للإجراءات

العدد الأقصى لإجراءات الإخراج من جدول التدفق (flowtable hardware offload) في IPv6 هو:

* تشويه الإيثرنت (4 إجراءات حمولة، إجرائان لكل عنوان إيثرنت) * SNAT (4 إجراءات حمولة) * DNAT (4 إجراءات حمولة) * VLAN مزدوج (4 إجراءات VLAN، إجرائان لحذف VLAN، وإجرائان لإدراجه) لـ QinQ. * التوجيه (إجراء واحد)

مما يجعل المجموع 17، بينما الحد الأقصى هو 16. ولكن يدعم act_ct أيضًا إجراءات الأنفاق. تجدر الإشارة إلى أن إجراء الحمولة يعمل على مستوى كلمة 32 بت، لذا فإن تشويه عنوان IPv6 يتطلب 4 إجراءات حمولة.

تحديث استدعاءات `flow_action_entry_next()` للتحقق من العدد الأقصى للإجراءات المدعومة.

وبينما يتم ذلك، تم رفع الحد الأقصى لعدد الإجراءات لكل تدفق من 16 إلى 24 حتى يعمل بشكل صحيح مع إعدادات IPv6.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362108

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43329
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43329
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43329/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!