Linux Kernel bis 6.19.11 netfilter flow_action_entry_next erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.5$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Kernel bis 6.19.11 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion flow_action_entry_next der Komponente netfilter. Die Bearbeitung verursacht eine unbekannte Schwachstelle. Diese Schwachstelle trägt die Bezeichnung CVE-2026-43329. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Linux Kernel bis 6.19.11 entdeckt. Betroffen davon ist die Funktion flow_action_entry_next der Komponente netfilter. Wie sich eine durchgeführte Attacke auswirkt, ist soweit nicht bekannt. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: netfilter: flowtable: strictly check for maximum number of actions The maximum number of flowtable hardware offload actions in IPv6 is: * ethernet mangling (4 payload actions, 2 for each ethernet address) * SNAT (4 payload actions) * DNAT (4 payload actions) * Double VLAN (4 vlan actions, 2 for popping vlan, and 2 for pushing) for QinQ. * Redirect (1 action) Which makes 17, while the maximum is 16. But act_ct supports for tunnels actions too. Note that payload action operates at 32-bit word level, so mangling an IPv6 address takes 4 payload actions. Update flow_action_entry_next() calls to check for the maximum number of supported actions. While at it, rise the maximum number of actions per flow from 16 to 24 so this works fine with IPv6 setups.

Das Advisory kann von git.kernel.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 01.05.2026 als CVE-2026-43329 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 27.05.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 316888 (CentOS 9 : kernel-5.14.0-708.el9) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 5.15.203, 6.1.168, 6.6.134, 6.12.81, 6.18.22 oder 6.19.12 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches ead66c77303f760f6c30be96e2e20d5a77cef614/fe9018d3e94329f1951b00805a8640bc06f56ead/5382bb03e9c33b089d60788478b922a2dca284cc/57c78bd2e2dd08897acd35b2bf8bcef322e36f5e/504c9456699dcf4d15195ef34a0fa94a80bfc877/879959a7a2be814dd57568655eafa3d8f4d0309e/76522fcdbc3a02b568f5d957f7e66fc194abb893 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (316888) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.6
VulDB Meta Temp Score: 6.5

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.8
CNA Vector (Linux): 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: Unbekannt
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 316888
Nessus Name: CentOS 9 : kernel-5.14.0-708.el9

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 5.15.203/6.1.168/6.6.134/6.12.81/6.18.22/6.19.12
Patch: ead66c77303f760f6c30be96e2e20d5a77cef614/fe9018d3e94329f1951b00805a8640bc06f56ead/5382bb03e9c33b089d60788478b922a2dca284cc/57c78bd2e2dd08897acd35b2bf8bcef322e36f5e/504c9456699dcf4d15195ef34a0fa94a80bfc877/879959a7a2be814dd57568655eafa3d8f4d0309e/76522fcdbc3a02b568f5d957f7e66fc194abb893

Timelineinfo

01.05.2026 CVE zugewiesen
08.05.2026 +7 Tage Advisory veröffentlicht
08.05.2026 +0 Tage VulDB Eintrag erstellt
27.05.2026 +19 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2026-43329 (🔒)
GCVE (CVE): GCVE-0-2026-43329
GCVE (VulDB): GCVE-100-362108

Eintraginfo

Erstellt: 08.05.2026 16:26
Aktualisierung: 27.05.2026 12:45
Anpassungen: 08.05.2026 16:26 (58), 18.05.2026 18:13 (11), 27.05.2026 12:45 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!