CVE-2026-45840 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

openvswitch: Begrenzung der Größe des Upcall-PID-Arrays und Vorabzuweisung der Größe von vport-Antworten

Die vport-Netlink-Antwort-Hilfsfunktionen allozieren ein skb mit fester Größe mittels nlmsg_new(NLMSG_DEFAULT_SIZE, ...), serialisieren jedoch das gesamte Upcall-PID-Array über ovs_vport_get_upcall_portids(). Da ovs_vport_set_upcall_portids() jedes nicht-null Vielfache von sizeof(u32) ohne Obergrenze akzeptiert, kann ein Benutzer mit CAP_NET_ADMIN ein PID-Array installieren, das groß genug ist, um den Antwortpuffer zu überlaufen. Dies führt dazu, dass nla_put() mit -EMSGSIZE fehlschlägt und BUG_ON(err < 0) ausgelöst wird. Auf Systemen mit aktivierten unprivilegierten User-Namespace (z. B. Ubuntu-Standard) ist dies über unshare -Urn erreichbar, da OVS-vport-Mutationsoperationen GENL_UNS_ADMIN_PERM verwenden.

Kernel BUG at net/openvswitch/datapath.c:2414! Oops: ungültiger Befehl: 0000 [#1] SMP KASAN NOPTI
CPU: 1 UID: 0 PID: 65 Comm: poc Nicht verändert 7.0.0-rc7-00195-geb216e422044 #1 RIP: 0010:ovs_vport_cmd_set+0x34c/0x400 Call Trace:

genl_family_rcv_msg_doit (net/netlink/genetlink.c:1116) genl_rcv_msg (net/netlink/genetlink.c:1194) netlink_rcv_skb (net/netlink/af_netlink.c:2550) genl_rcv (net/netlink/genetlink.c:1219) netlink_unicast (net/netlink/af_netlink.c:1344) netlink_sendmsg (net/netlink/af_netlink.c:1394) __sys_sendto (net/socket.c:2206) __x64_sys_sendto (net/socket.c:2209) do_syscall_64 (arch/x86/entry/syscall_64.c:63) entry_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:130)

Kernel-Panik - nicht synchronisierbar: Fataler Ausnahmefehler

Abweisung von Versuchen, mehr PIDs als nr_cpu_ids in ovs_vport_set_upcall_portids() festzulegen, und Vorab-Berechnung der Worst-Case-Antwortgröße in ovs_vport_cmd_msg_size() basierend auf dieser Obergrenze, ähnlich wie bei der vorhandenen ovs_dp_cmd_msg_size(). nr_cpu_ids entspricht der bereits auf der Datapath-Seite (ovs_dp_cmd_fill_info() serialisiert höchstens nr_cpu_ids PIDs) verwendeten Begrenzung, sodass beide Seiten konsistent bleiben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366052

CPE

bereit

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Homeoffice, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45840
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45840
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45840/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!