CVE-2026-43451 in Linux
要約
〜によって VulDB • 2026年05月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
netfilter: nfnetlink_queue: ブリッジ判定のエラーパスにおけるエントリリークの修正
nfqnl_recv_verdict()は、キューデータ構造からキューエントリを削除し、そのエントリの所有権を取得するためにfind_dequeue_entry()を呼び出します。PF_BRIDGEパケットの場合、その後nfqa_parse_bridge()を呼び出してVLAN属性を解析します。nfqa_parse_bridge()がエラーを返した場合(例:NFQA_VLANが存在するがNFQA_VLAN_TCIが欠落している場合)、関数はデキューされたエントリやそのsk_buffを解放せずに即座に終了します。
これにより、nf_queue_entry、関連するsk_buff、および保持されているすべての参照(net_deviceの参照カウント、struct netの参照カウント)がリークします。これを繰り返しトリガーすると、カーネルメモリが枯渇します。
この問題を修正するため、エラーパスにおいてnfqnl_reinject()を使用してNF_DROP判定でエントリをドロップし、このファイル内の他のエラー処理と一貫性を持たせます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.