CVE-2026-43060 in Linuxinfo

Zusammenfassung

von VulDB • 25.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: nft_ct: Ausstehende, in die Warteschlange eingereihte Pakete beim Entfernen verwerfen

Pakete, die sich in nfqueue befinden, können eine Referenz auf Folgendes halten:

- Templates, die die Conntrack-Zone angeben, da ein prozessorspezifischer Bereich (percpu) verwendet wird und das Entfernen des Moduls möglich ist. - Conntrack-Timeout-Richtlinien und -Helper, wobei das Entfernen des Objekts eine veraltete Referenz hinterlässt.

Da diese Objekte einfach verschwinden können, werden eingereihte Pakete verworfen, um veraltete Referenzen darauf zu vermeiden.

Falls eine feinere Granularität beim Entfernen erforderlich ist, kann diese Logik überarbeitet werden, um ein selektives Verwerfen von Paketen bei Abhängigkeiten vorzunehmen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361182

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Energy, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43060
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43060
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43060/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!