CVE-2026-31495 in Linux
要約
〜によって VulDB • 2026年05月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
netfilter: ctnetlink: netlinkポリシーによる範囲チェックの使用
ctnetlinkのコードパスにおいて、手動の範囲およびマスク検証をnetlinkポリシー注釈に置き換えます。これにより、netlinkコアが不正な値を早期に拒否し、extackエラーを生成できるようになります。
- CTA_PROTOINFO_TCP_STATE: ポリシーレベルでTCP_CONNTRACK_SYN_SENT2より大きい値を拒否し、手動の>= TCP_CONNTRACK_MAXチェックを削除します。 - CTA_PROTOINFO_TCP_WSCALE_ORIGINAL/REPLY: TCP_MAX_WSCALE (14) より大きい値を拒否します。通常のTCPオプション解析パスでは既にこの値に制限されていますが、ctnetlinkパスでは0-255を受け付けており、u32のシフトカウントとして使用された場合未定義の動作を引き起こしていました。 - CTA_FILTER_ORIG_FLAGS/REPLY_FLAGS: NLA_POLICY_MASKをCTA_FILTER_F_ALLと共に使用し、手動のマスクチェックを削除します。 - CTA_EXPECT_FLAGS: NLA_POLICY_MASKをNF_CT_EXPECT_MASKと共に使用し、有効なすべてのexpectフラグをグループ化する新しいマスク定義を追加します。
Florian Westphalによる広範なnf-nextパッチから抽出され、修正ツリー向けにctnetlinkにスコープを限定されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.