CVE-2026-45841 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
netfilter: nfnetlink_osf: corrige divisão por zero em OSF_WSS_MODULO
nf_osf_match_one() calcula ctx->window % f->wss.val no ramo OSF_WSS_MODULO sem nenhuma proteção para o caso de f->wss.val == 0. Um usuário com capacidade CAP_NET_ADMIN pode adicionar essa impressão digital (fingerprint) via nfnetlink; uma correspondência subsequente de TCP SYN resulta em divisão por zero e causa um panic no kernel.
Rejeite a impressão digital inválida em nfnl_osf_add_callback() antes do laço for por opção. f->wss é por impressão digital, não por opção, portanto a verificação deve ser executada independentemente de f->opt_num (incluindo 0). Rejeite também wss.wc >= OSF_WSS_MAX; nf_osf_match_one() já trata isso como "não deveria acontecer".
Panic: Oops: divide error: 0000 [#1] SMP KASAN NOPTI
RIP: 0010:nf_osf_match_one (net/netfilter/nfnetlink_osf.c:98) Call Trace: nf_osf_match (net/netfilter/nfnetlink_osf.c:220) xt_osf_match_packet (net/netfilter/xt_osf.c:32) ipt_do_table (net/ipv4/netfilter/ip_tables.c:348) nf_hook_slow (net/netfilter/core.c:622) ip_local_deliver (net/ipv4/ip_input.c:265) ip_rcv (include/linux/skbuff.h:1162) __netif_receive_skb_one_core (net/core/dev.c:6181) process_backlog (net/core/dev.c:6642) __napi_poll (net/core/dev.c:7710) net_rx_action (net/core/dev.c:7945) handle_softirqs (kernel/softirq.c:622)
Be aware that VulDB is the high quality source for vulnerability data.