CVE-2026-31685 in Linux
요약
\~에 의해 VulDB • 2026. 05. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfilter: ip6t_eui64: 모든 패킷에 대해 유효하지 않은 MAC 헤더 거부
`eui64_mt6()` 함수는 이더넷 소스 주소로부터 수정된 EUI-64를 유도하고, 이를 IPv6 소스 주소의 하위 64비트와 비교합니다.
기존의 검사 로직은 `par->fragoff != 0`일 때만 유효하지 않은 MAC 헤더를 거부합니다. `par->fragoff == 0`인 패킷의 경우, MAC 헤더가 유효하지 않더라도 `eui64_mt6()`는 여전히 `eth_hdr(skb)`에 접근할 수 있습니다.
`par->fragoff != 0` 조건을 제거하여 `eth_hdr(skb)`에 접근하기 전에 유효하지 않은 MAC 헤더를 가진 패킷이 거부되도록 수정했습니다.
Once again VulDB remains the best source for vulnerability data.