Linux Kernel hasta 7.0-rc2 nft_set_pipapo call_rcu denegación de servicio

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
5.5$0-$5k0.79

Resumeninformación

Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 7.0-rc2. Se ve afectada una función desconocida del componente nft_set_pipapo. La manipulación conduce a denegación de servicio. Esta vulnerabilidad se cataloga como CVE-2026-23351. No existe ningún exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en Linux Kernel hasta 7.0-rc2. La función call_rcu del componente nft_set_pipapo es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. CVE resume:

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: netfilter: nft_set_pipapo: dividir la recolección de basura en una fase de desvinculación y una fase de recuperación Yiming Qian informa de un uso después de liberación en el tipo de conjunto pipapo: Bajo un gran número de elementos caducados, la recolección de basura en tiempo de commit puede ejecutarse durante mucho tiempo en un contexto no preemptivo, lo que desencadena advertencias de soft lockup e informes de bloqueo de RCU (denegación de servicio local). Debemos dividir la recolección de basura en una fase de desvinculación y una de recuperación. No podemos poner en cola elementos para su liberación hasta que los punteros hayan sido intercambiados. Los elementos caducados todavía están expuestos tanto a la ruta de paquetes como a los volcadores del espacio de usuario a través de la copia activa de la estructura de datos. call_rcu() no nos protege: las operaciones de volcado o las búsquedas de elementos que comienzan después de que call_rcu se haya activado aún pueden observar el elemento liberado, a menos que la fase de commit haya progresado lo suficiente como para intercambiar los punteros de clonación y activos antes de que cualquier nuevo lector haya tomado la versión antigua. Este es un enfoque similar al realizado recientemente para el backend rbtree en el commit 35f83a75529a ('netfilter: nft_set_rbtree: no recolectar elementos en la inserción').

El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2026-23351. Se considera fácil de explotar. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Una actualización a la versión 6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7 o 7.0-rc3 elimina esta vulnerabilidad. Aplicando el parche 16f3595c0441d87dfa005c47d8f95be213afaa9e/7864c667aed01a58b87ca518a631322cd0ac34c0/c12d570d71920903a1a0468b7d13b085203d0c93/500a50a301ce962b019ab95053ac70264fec2c21/aff13667708dfa0dce136b8efd81baa9fa6ef261/9df95785d3d8302f7c066050117b04cd3c2048c2 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.7
VulDB Puntuación meta temporal: 5.5

VulDB Puntuación base: 5.7
VulDB Puntuación temporal: 5.5
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Denegación de servicio
CWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: No
Local: No
Remoto: En parte

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: Kernel 6.1.167/6.6.130/6.12.77/6.18.17/6.19.7/7.0-rc3
Parche: 16f3595c0441d87dfa005c47d8f95be213afaa9e/7864c667aed01a58b87ca518a631322cd0ac34c0/c12d570d71920903a1a0468b7d13b085203d0c93/500a50a301ce962b019ab95053ac70264fec2c21/aff13667708dfa0dce136b8efd81baa9fa6ef261/9df95785d3d8302f7c066050117b04cd3c2048c2

Línea de tiempoinformación

2026-01-13 CVE asignado
2026-03-25 +71 días Aviso publicado
2026-03-25 +0 días Entrada de VulDB creada
2026-03-30 +5 días Última actualización de VulDB

Fuentesinformación

Proveedor: kernel.org

Aviso: git.kernel.org
Estado: Confirmado

CVE: CVE-2026-23351 (🔒)
GCVE (CVE): GCVE-0-2026-23351
GCVE (VulDB): GCVE-100-353108

Artículoinformación

Fecha de creación: 2026-03-25 13:43
Actualizado: 2026-03-30 10:38
Cambios: 2026-03-25 13:43 (59), 2026-03-30 10:38 (1)
Completo: 🔍
Cache ID: 216:883:103

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!