CVE-2026-46266 in Linuxinformação

Sumário

de VulDB • 03/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

inet: Sockets RAW que utilizam IPPROTO_RAW DEVEM descartar pacotes ICMP recebidos

Yizhou Zhao relatou que simplesmente ter um socket RAW no protocolo IPPROTO_RAW (255) era perigoso.

socket(AF_INET, SOCK_RAW, 255);

Um pacote ICMP malicioso recebido pode definir o campo de protocolo para 255 e corresponder a este socket, levando a alterações no cache FNHE.

inner = IP(src="192.168.2.1", dst="8.8.8.8", proto=255)/Raw("TEST") pkt = IP(src="192.168.1.1", dst="192.168.2.1")/ICMP(type=3, code=4, nexthopmtu=576)/inner

O manual "man 7 raw" afirma:

Um protocolo de IPPROTO_RAW implica IP_HDRINCL habilitado e é capaz de enviar qualquer protocolo IP que seja especificado no cabeçalho passado. O recebimento de todos os protocolos IP via IPPROTO_RAW não é possível utilizando sockets RAW.

Garanta que descartemos esses pacotes maliciosos.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368178

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Sector

Government, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46266
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46266
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46266/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!