CVE-2026-43025 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

netfilter: ctnetlink: ignorare l'helper esplicito per le nuove aspettative (expectations)

Utilizzare l'existing master conntrack helper; qualsiasi altra operazione non è realmente supportata e rende solo più complessa la convalida. Pertanto, si ignora ciò che userspace suggerisce come helper per questa aspettativa.

Ciò è stato scoperto durante la validazione di CTA_EXPECT_CLASS utilizzando un diverso helper fornito da userspace rispetto all'existing master conntrack helper:

BUG: KASAN: slab-out-of-bounds in nf_ct_expect_related_report+0x2479/0x27c0 Lettura di dimensione 4 all'indirizzo ffff8880043fe408 da parte del task poc/102 Call Trace: nf_ct_expect_related_report+0x2479/0x27c0 ctnetlink_create_expect+0x22b/0x3b0 ctnetlink_new_expect+0x4bd/0x5c0 nfnetlink_rcv_msg+0x67a/0x950 netlink_rcv_skb+0x120/0x350

Ciò consentiva la lettura di byte della memoria kernel al di fuori dei limiti dell'aspettativa (expectation boundary).

CTA_EXPECT_HELP_NAME è ancora utilizzato per fornire il nome dell'helper a userspace tramite netlink dump.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2026

Divulgazione

01/05/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00126

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!