CVE-2026-45860 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

netfilter: nf_conncount: aumentar o limite de limpeza de conexões para 64

Após a otimização para realizar apenas uma GC (Garbage Collection) por jiffy, foi introduzido um novo problema. Se mais de 8 novas conexões forem rastreadas por jiffy, a lista não será limpa rapidamente o suficiente, podendo atingir o limite incorretamente.

Para evitar esse problema, a GC será ignorada apenas se já tiver sido acionada durante a mesma jiffy e o incremento for inferior ao limite de limpeza. Além disso, o limite de limpeza foi aumentado para 64 conexões para evitar acionar a GC com muita frequência e realizar GCs mais eficazes.

Isso foi testado usando um servidor HTTP e várias ferramentas de desempenho, com nft_connlimit/xt_connlimit ou limite OVS configurados.

Saída do slowhttptest + limite OVS em 52.000 conexões:

Status do teste HTTP lento no 340º segundo: inicializando: 0 pendentes: 432 conectadas: 51998 erro: 0 fechadas: 0 serviço disponível: SIM

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366073

CPE

pronto

EPSS

0.00068

KEV

não

Atividades

muito baixo

Sector

Police, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45860
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45860
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45860/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!