CVE-2026-23399 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

nf_tables: nft_dynset: correzione di un possibile memleak (perdita di memoria) nelle espressioni stateful nel percorso di errore

Se la clonazione della seconda espressione stateful nell'elemento tramite GFP_ATOMIC fallisce, la prima espressione stateful rimane in memoria senza essere rilasciata.

oggetto non referenziato (percpu) 0x607b97e9cab8 (dimensione 16): comm "softirq", pid 0, jiffies 4294931867 dump esadecimale (primi 16 byte sulla cpu 3): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 backtrace (crc 0): pcpu_alloc_noprof+0x453/0xd80 nft_counter_clone+0x9c/0x190 [nf_tables]
nft_expr_clone+0x8f/0x1b0 [nf_tables]
nft_dynset_new+0x2cb/0x5f0 [nf_tables]
nft_rhash_update+0x236/0x11c0 [nf_tables]
nft_dynset_eval+0x11f/0x670 [nf_tables]
nft_do_chain+0x253/0x1700 [nf_tables]
nft_do_chain_ipv4+0x18d/0x270 [nf_tables]
nf_hook_slow+0xaa/0x1e0 ip_local_deliver+0x209/0x330

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00121

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!