CVE-2026-45873 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
netfilter: nft_set_rbtree: 匿名セットにおける部分的な重複のチェック
ユーザー空間では、インターバルが隣接している場合、終了要素を省略した最適化された表現が提供されます。
このため、既存の部分的な重複検出ロジックでは、開始要素に対する匿名セットのチェックがスキップされていました。
しかし、A-B、A-C(ただし C < B)のように、同じ開始要素を持つインターバルをこの匿名セットに追加し、重複させることが可能です。
start end A B start end A C
重複する開始要素に対するチェックを復元し、重複を報告するようにしました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.