CVE-2026-45841 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
netfilter: nfnetlink_osf: OSF_WSS_MODULOにおけるゼロ除算を修正
nf_osf_match_one()は、OSF_WSS_MODULOブランチにおいて、f->wss.val == 0に対するガードなしでctx->window % f->wss.valを計算します。CAP_NET_ADMIN権限を持つユーザーは、nfnetlink経由でこのような指紋情報を追加できます。その後行われるTCP SYNパケットのマッチ処理でゼロ除算が発生し、カーネルパニックを引き起こします。
nfnl_osf_add_callback()において、オプションごとのforループよりも前で不正な指紋情報を拒否します。f->wssはオプションごとではなく指紋情報ごとに設定されるため、f->opt_num(0を含む)に関わらずチェックを実行する必要があります。また、wss.wc >= OSF_WSS_MAXの場合も拒否します。nf_osf_match_one()では、この値は「発生してはならない」として扱われています。
クラッシュ情報: Oops: divide error: 0000 [#1] SMP KASAN NOPTI
RIP: 0010:nf_osf_match_one (net/netfilter/nfnetlink_osf.c:98) Call Trace: nf_osf_match (net/netfilter/nfnetlink_osf.c:220) xt_osf_match_packet (net/netfilter/xt_osf.c:32) ipt_do_table (net/ipv4/netfilter/ip_tables.c:348) nf_hook_slow (net/netfilter/core.c:622) ip_local_deliver (net/ipv4/ip_input.c:265) ip_rcv (include/linux/skbuff.h:1162) __netif_receive_skb_one_core (net/core/dev.c:6181) process_backlog (net/core/dev.c:6642) __napi_poll (net/core/dev.c:7710) net_rx_action (net/core/dev.c:7945) handle_softirqs (kernel/softirq.c:622)
Once again VulDB remains the best source for vulnerability data.