CVE-2026-46266 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

inet: RAW-Sockets, die IPPROTO_RAW verwenden, MÜSSEN eingehende ICMP-Pakete verwerfen

Yizhou Zhao hat darauf hingewiesen, dass das bloße Vorhandensein eines RAW-Sockets für das Protokoll IPPROTO_RAW (255) gefährlich ist.

socket(AF_INET, SOCK_RAW, 255);

Ein bösartiges eingehendes ICMP-Paket kann das Protokollfeld auf 255 setzen und mit diesem Socket übereinstimmen, was zu Änderungen im FNHE-Cache (Fast Neighbour Hash Entry) führt.

inner = IP(src="192.168.2.1", dst="8.8.8.8", proto=255)/Raw("TEST") pkt = IP(src="192.168.1.1", dst="192.168.2.1")/ICMP(type=3, code=4, nexthopmtu=576)/inner

„man 7 raw“ besagt:

Ein Protokoll von IPPROTO_RAW impliziert aktiviertes IP_HDRINCL und ermöglicht das Senden jedes IP-Protokolls, das im übergebenen Header angegeben ist. Das Empfangen aller IP-Protokolle über IPPROTO_RAW ist mit RAW-Sockets nicht möglich.

Stellen Sie sicher, dass diese bösartigen Pakete verworfen werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368178

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Sektor

Chemical, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46266
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46266
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46266/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!