CVE-2026-23399 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
nf_tables: nft_dynset: correzione di un possibile memleak (perdita di memoria) nelle espressioni stateful nel percorso di errore
Se la clonazione della seconda espressione stateful nell'elemento tramite GFP_ATOMIC fallisce, la prima espressione stateful rimane in memoria senza essere rilasciata.
oggetto non referenziato (percpu) 0x607b97e9cab8 (dimensione 16): comm "softirq", pid 0, jiffies 4294931867 dump esadecimale (primi 16 byte sulla cpu 3): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 backtrace (crc 0): pcpu_alloc_noprof+0x453/0xd80 nft_counter_clone+0x9c/0x190 [nf_tables]
nft_expr_clone+0x8f/0x1b0 [nf_tables]
nft_dynset_new+0x2cb/0x5f0 [nf_tables]
nft_rhash_update+0x236/0x11c0 [nf_tables]
nft_dynset_eval+0x11f/0x670 [nf_tables]
nft_do_chain+0x253/0x1700 [nf_tables]
nft_do_chain_ipv4+0x18d/0x270 [nf_tables]
nf_hook_slow+0xaa/0x1e0 ip_local_deliver+0x209/0x330
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.