CVE-2026-45860 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: nf_conncount: زيادة حد تنظيف الاتصالات إلى 64

بعد التحسين الذي يقتصر على إجراء عملية جمع للقمامة (GC) واحدة فقط لكل جيفي (jiffy)، تم إدخال مشكلة جديدة. إذا تم تتبع أكثر من 8 اتصالات جديدة لكل جيفي، فلن يتم تنظيف القائمة بسرعة كافية، مما قد يؤدي إلى الوصول إلى الحد بشكل خاطئ.

ولمنع هذه المشكلة، يتم تخطي عملية جمع القمامة (GC) فقط إذا كانت قد تم تشغيلها بالفعل خلال نفس الجيفي وكان الزيادة أقل من حد التنظيف. بالإضافة إلى ذلك، تم زيادة حد التنظيف إلى 64 اتصالاً لتجنب تشغيل عملية جمع القمامة (GC) بشكل متكرر جداً ولإجراء عمليات جمع قمامة أكثر فعالية.

تم اختبار ذلك باستخدام خادم HTTP وأدوات أداء متعددة مع تكوين nft_connlimit/xt_connlimit أو حد OVS.

مخرجات slowhttptest + حد OVS عند 52000 اتصال:

حالة اختبار HTTP البطيء في الثانية 340: initializing: 0 pending: 432 connected: 51998 error: 0 closed: 0 service available: YES

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366073

EPSS

0.00068

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Industry, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45860
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45860
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45860/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!