CVE-2026-45859 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfilter: nfnetlink_queue: 분할 전에 공유-미확인(shared-unconfirmed) 체크 수행
Ulrich는 nfqueue 관련 회귀(regression)를 보고했습니다:
애플리케이션이 'F_GSO' 기능 플래그를 설정하지 않은 상태에서 미확인 nf_conn 엔트리를 가진 GSO 패킷이 수신되면, 체크가 skb_gso_segment() 이후에 발생하기 때문에 이제 모든 패킷이 큐에 쌓이지 않고 드롭됩니다. 이 경우, 우리는 skb와 해당 conntrack 엔트리에 대한 배타적 소유권을 가지고 있었습니다. 증가된 사용 카운트는 skb_gso_segment()를 통해 skb_clone이 발생했기 때문입니다.
체크를 수행하여 집계된 패킷에 대해 수행되도록 위치를 변경합니다.
그런 다음, 첫 번째를 제외한 개별 세그먼트에 주석을 달아 재주입(reinject) 시 두 번째 체크를 수행할 수 있도록 합니다.
사용자가 순서대로 재주입하는 정상적인 경우, 이는 패킷 드롭을 방지합니다: 첫 번째로 재주입된 세그먼트가 트래버설을 계속하고 엔트리를 확인하며, 나머지 세그먼트는 확인된 엔트리를 관찰합니다.
이 과정에서 nf_ct_drop_unconfirmed()를 단순화합니다: 우리는 refcnt > 1인 미확인 엔트리에만 관심이 있으며, 소멸 중인 엔트리에 대해 특별한 경우를 처리할 필요는 없습니다.
이 현상은 UDP에서만 발생합니다. TCP의 경우, 유일한 미확인 패킷은 TCP SYN이며, 이러한 패킷은 GRO에 의해 집계되지 않습니다.
다음 패치는 이 시나리오를 커버하기 위해 udpgro 테스트 케이스를 추가합니다.
Once again VulDB remains the best source for vulnerability data.