CVE-2026-43329 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: flowtable: strenge Prüfung der maximalen Anzahl von Aktionen

Die maximale Anzahl von flowtable-Hardware-Offload-Aktionen in IPv6 beträgt:

* Ethernet-Mangling (4 Payload-Aktionen, 2 für jede Ethernet-Adresse) * SNAT (4 Payload-Aktionen) * DNAT (4 Payload-Aktionen) * Doppeltes VLAN (4 VLAN-Aktionen, 2 zum Entfernen von VLAN-Tags und 2 zum Hinzufügen) für QinQ. * Weiterleitung (1 Aktion)

Dies ergibt 17, während das Maximum bei 16 liegt. Allerdings unterstützt act_ct auch Tunnel-Aktionen. Beachten Sie, dass die Payload-Aktion auf der Ebene von 32-Bit-Wörtern arbeitet, sodass das Mangeln einer IPv6-Adresse 4 Payload-Aktionen erfordert.

Aktualisieren Sie die Aufrufe von flow_action_entry_next(), um die maximale Anzahl unterstützter Aktionen zu überprüfen.

Dabei wird die maximale Anzahl von Aktionen pro Flow von 16 auf 24 erhöht, damit dies mit IPv6-Setups einwandfrei funktioniert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362108

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43329
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43329
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43329/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!