CVE-2026-43450 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: nfnetlink_cthelper: إصلاح قراءة خارج النطاق (OOB) في nfnl_cthelper_dump_table()

تحتوي الدالة nfnl_cthelper_dump_table() على أمر 'goto restart' يقفز إلى علامة (label) داخل جسم حلقة التكرار for. عندما يتم حذف المساعد "الأخير" المحفوظ في cb->args[1] بين جولات التصدير (dump rounds)، يفشل كل عنصر في التحقق (cur != last)، وبالتالي لا يتم مسح cb->args[1] أبداً. تنتهي حلقة التكرار for بقيمة cb->args[0] == nf_ct_helper_hsize، ويقفز أمر 'goto restart' مرة أخرى إلى جسم الحلقة متجاوزاً فحص الحدود (bounds check)، مما يتسبب في قراءة 8 بايت خارج النطاق (out-of-bounds read) على nf_ct_helper_hash[nf_ct_helper_hsize].

كان كتلة 'goto restart' مقصودة لإعادة اجتياز الدلو (bucket) الحالي عندما لا يتم العثور على "الأخير"، لكنها وُضعت بعد حلقة التكرار for بدلاً من داخلها. تم نقل الكتلة إلى جسم حلقة التكرار for بحيث يحدث إعادة التشغيل فقط بينما لا تزال cb->args[0] ضمن الحدود المسموح بها.

BUG: KASAN: slab-out-of-bounds in nfnl_cthelper_dump_table+0x9f/0x1b0 Read of size 8 at addr ffff888104ca3000 by task poc_cthelper/131 Call Trace: nfnl_cthelper_dump_table+0x9f/0x1b0 netlink_dump+0x333/0x880 netlink_recvmsg+0x3e2/0x4b0 sock_recvmsg+0xde/0xf0 __sys_recvfrom+0x150/0x200 __x64_sys_recvfrom+0x76/0x90 do_syscall_64+0xc3/0x6e0

Allocated by task 1: __kvmalloc_node_noprof+0x21b/0x700 nf_ct_alloc_hashtable+0x65/0xd0 nf_conntrack_helper_init+0x21/0x60 nf_conntrack_init_start+0x18d/0x300 nf_conntrack_standalone_init+0x12/0xc0

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر