CVE-2026-46244 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
netfilter: nft_inner: IPv6 inner_thoff 비동기화 수정
nft_inner_parse_l2l3() 함수에서 내부 IPv6 패킷을 처리할 때, ipv6_find_hdr()는 모든 확장 헤더를 순회하며 전송 계층 헤더 오프셋을 올바르게 계산하지만, 그 결과가 즉시 nhoff + sizeof(_ip6h)(40바이트)로 덮어씌워집니다. 이는 IPv6 기본 헤더만 고려한 값입니다. 이로 인해 inner_thoff(잘못됨 - 확장 헤더 시작점을 가리킴)와 l4proto(올바름 - 예: IPPROTO_TCP) 간 비동기화가 발생하며, 이는 전송 계층 헤더 위조 및 잠재적인 방화벽 우회를 가능하게 합니다. 이 문제는 리눅스 6.2부터의 안정성 버전(stable versions)에 영향을 미칩니다.
비교를 위해, 일반(내부 처리가 아닌) IPv6 경로는 ipv6_find_hdr()의 결과를 올바르게 유지합니다. 잘못된 덮어쓰기를 제거함으로써 ipv6_find_hdr()가 계산한 전송 계층 헤더 오프셋이 보존되어 비동기화 문제가 해결됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.