Linux Kernel hasta 6.19-rc4 net sk_buff.cb denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 6.19-rc4. Está afectada una función desconocida en el archivo sk_buff.cb en el componente net. El manejo da lugar a denegación de servicio. Esta vulnerabilidad se cataloga como CVE-2026-22977. No se encuentra disponible ningún exploit. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 6.19-rc4. Una función desconocida del archivo sk_buff.cb del componente net es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
net: sock: soluciona el pánico de usercopy endurecido en sock_recv_errqueue
skbuff_fclone_cache fue creada sin definir una región de usercopy,
[1] a diferencia de skbuff_head_cache que incluye correctamente en la lista blanca el campo cb[].
[2] Esto causa un BUG() de usercopy cuando CONFIG_HARDENED_USERCOPY está
habilitado y el kernel intenta copiar datos de sk_buff.cb al espacio de usuario
a través de sock_recv_errqueue() -> put_cmsg().
El fallo ocurre cuando: 1. TCP asigna un skb usando alloc_skb_fclone()
(de skbuff_fclone_cache) [1]
2. El skb es clonado a través de skb_clone() usando el fclone preasignado
[3] 3. El skb clonado se encola en sk_error_queue para el reporte de marca de tiempo
4. El espacio de usuario lee la cola de errores a través de recvmsg(MSG_ERRQUEUE)
5. sock_recv_errqueue() llama a put_cmsg() para copiar serr->ee de skb->cb
[4] 6. __check_heap_object() falla porque skbuff_fclone_cache no tiene una
lista blanca de usercopy [5]
Cuando los skbs clonados asignados de skbuff_fclone_cache se usan en la
cola de errores del socket, acceder a la estructura sock_exterr_skb en skb->cb
a través de put_cmsg() desencadena una violación de endurecimiento de usercopy:
[ 5.379589] usercopy: Intento de exposición de memoria del kernel detectado desde el objeto SLUB 'skbuff_fclone_cache' (desplazamiento 296, tamaño 16)!
[ 5.382796] kernel BUG at mm/usercopy.c:102!
[ 5.383923] Oops: invalid opcode: 0000 [#1] SMP KASAN NOPTI
[ 5.384903] CPU: 1 UID: 0 PID: 138 Comm: poc_put_cmsg Not tainted 6.12.57 #7
[ 5.384903] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu.org 04/01/2014
[ 5.384903] RIP: 0010:usercopy_abort+0x6c/0x80
[ 5.384903] Code: 1a 86 51 48 c7 c2 40 15 1a 86 41 52 48 c7 c7 c0 15 1a 86 48 0f 45 d6 48 c7 c6 80 15 1a 86 48 89 c1 49 0f 45 f3 e8 84 27 88 ff <0f> 0b 490
[ 5.384903] RSP: 0018:ffffc900006f77a8 EFLAGS: 00010246
[ 5.384903] RAX: 000000000000006f RBX: ffff88800f0ad2a8 RCX: 1ffffffff0f72e74
[ 5.384903] RDX: 0000000000000000 RSI: 0000000000000004 RDI: ffffffff87b973a0
[ 5.384903] RBP: 0000000000000010 R08: 0000000000000000 R09: fffffbfff0f72e74
[ 5.384903] R10: 0000000000000003 R11: 79706f6372657375 R12: 0000000000000001
[ 5.384903] R13: ffff88800f0ad2b8 R14: ffffea00003c2b40 R15: ffffea00003c2b00
[ 5.384903] FS: 0000000011bc4380(0000) GS:ffff8880bf100000(0000) knlGS:0000000000000000
[ 5.384903] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[ 5.384903] CR2: 000056aa3b8e5fe4 CR3: 000000000ea26004 CR4: 0000000000770ef0
[ 5.384903] PKRU: 55555554
[ 5.384903] Call Trace:
[ 5.384903]
[ 5.384903] __check_heap_object+0x9a/0xd0
[ 5.384903] __check_object_size+0x46c/0x690
[ 5.384903] put_cmsg+0x129/0x5e0
[ 5.384903] sock_recv_errqueue+0x22f/0x380
[ 5.384903] tls_sw_recvmsg+0x7ed/0x1960
[ 5.384903] ? srso_alias_return_thunk+0x5/0xfbef5
[ 5.384903] ? schedule+0x6d/0x270
[ 5.384903] ? srso_alias_return_thunk+0x5/0xfbef5
[ 5.384903] ? mutex_unlock+0x81/0xd0
[ 5.384903] ? __pfx_mutex_unlock+0x10/0x10
[ 5.384903] ? __pfx_tls_sw_recvmsg+0x10/0x10
[ 5.384903] ? _raw_spin_lock_irqsave+0x8f/0xf0
[ 5.384903] ? _raw_read_unlock_irqrestore+0x20/0x40
[ 5.384903] ? srso_alias_return_thunk+0x5/0xfbef5
El desplazamiento de fallo 296 corresponde a skb2->cb dentro de skbuff_fclones:
- sizeof(struct sk_buff) = 232 - offsetof(struct sk_buff, cb) = 40 -
desplazamiento de skb2.cb en fclones = 232 + 40 = 272 - desplazamiento de fallo 296 =
272 + 24 (dentro de sock_exterr_skb.ee)
Este parche utiliza una variable de pila local como un búfer de rebote para evitar el fallo de la comprobación de usercopy endurecido.
[1] https://elixir.bootlin.com/linux/v6.12.62/source/net/ipv4/tcp.c#L885
[2] https://elixir.bootlin.com/linux/v6.12.62/source/net/core/skbuff.c#L5104El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2026-22977. Se considera difícil de explotar. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Para el scanner Nessus se dispone de un plugin ID 297728 (Linux Distros Unpatched Vulnerability : CVE-2026-22977), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 5.10.248, 5.15.198, 6.1.161, 6.6.121, 6.12.66, 6.18.6 o 6.19-rc5 elimina esta vulnerabilidad. Aplicando el parche 88dd6be7ebb3153b662c2cebcb06e032a92857f5/c655d2167bf014d4c61b4faeca59b60ff9b9f6b1/8c6901aa29626e35045130bac09b75f791acca85/582a5e922a9652fcbb7d0165c95d5b20aa37575d/005671c60fcf1dbdb8bddf12a62568fd5e4ec391/e00b169eaac5f7cdbf710c354c8fa76d02009115/2a71a1a8d0ed718b1c7a9ac61f07e5755c47ae20 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.
La vulnerabilidad también está documentado en las bases de datos Tenable (297728) y CERT Bund (WID-SEC-2026-0194). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Afectado
- Debian Linux
- SUSE Linux
- Open Source Linux Kernel
Producto
Escribe
Proveedor
Nombre
Versión
- 5.10.247
- 5.15.197
- 6.1.160
- 6.6.120
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.12.44
- 6.12.45
- 6.12.46
- 6.12.47
- 6.12.48
- 6.12.49
- 6.12.50
- 6.12.51
- 6.12.52
- 6.12.53
- 6.12.54
- 6.12.55
- 6.12.56
- 6.12.57
- 6.12.58
- 6.12.59
- 6.12.60
- 6.12.61
- 6.12.62
- 6.12.63
- 6.12.64
- 6.12.65
- 6.18.0
- 6.18.1
- 6.18.2
- 6.18.3
- 6.18.4
- 6.18.5
- 6.19-rc1
- 6.19-rc2
- 6.19-rc3
- 6.19-rc4
Licencia
Sitio web
- Proveedor: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.1VulDB Puntuación meta temporal: 5.0
VulDB Puntuación base: 4.8
VulDB Puntuación temporal: 4.6
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 5.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 297728
Nessus Nombre: Linux Distros Unpatched Vulnerability : CVE-2026-22977
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: Kernel 5.10.248/5.15.198/6.1.161/6.6.121/6.12.66/6.18.6/6.19-rc5
Parche: 88dd6be7ebb3153b662c2cebcb06e032a92857f5/c655d2167bf014d4c61b4faeca59b60ff9b9f6b1/8c6901aa29626e35045130bac09b75f791acca85/582a5e922a9652fcbb7d0165c95d5b20aa37575d/005671c60fcf1dbdb8bddf12a62568fd5e4ec391/e00b169eaac5f7cdbf710c354c8fa76d02009115/2a71a1a8d0ed718b1c7a9ac61f07e5755c47ae20
Línea de tiempo
2026-01-13 CVE asignado2026-01-21 Aviso publicado
2026-01-21 Entrada de VulDB creada
2026-06-02 Última actualización de VulDB
Fuentes
Proveedor: kernel.orgAviso: git.kernel.org
Estado: Confirmado
CVE: CVE-2026-22977 (🔒)
GCVE (CVE): GCVE-0-2026-22977
GCVE (VulDB): GCVE-100-342153
CERT Bund: WID-SEC-2026-0194 - Linux Kernel: Schwachstelle ermöglicht Denial of Service
Artículo
Fecha de creación: 2026-01-21 15:17Actualizado: 2026-06-02 19:21
Cambios: 2026-01-21 15:17 (59), 2026-01-22 14:39 (7), 2026-01-27 09:25 (1), 2026-02-04 14:18 (2), 2026-02-13 09:11 (1), 2026-02-26 23:51 (11), 2026-06-02 19:21 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.