CVE-2026-43451 in LinuxИнформация

Сводка

по VulDB • 12.05.2026

В ядре Linux устранена следующая уязвимость:

netfilter: nfnetlink_queue: исправлена утечка записей в ветке обработки ошибок при вынесении решения для моста

Функция nfqnl_recv_verdict() вызывает find_dequeue_entry() для удаления записи очереди из структур данных очереди, передавая владение записью. Для пакетов PF_BRIDGE затем вызывается nfqa_parse_bridge() для разбора атрибутов VLAN. Если nfqa_parse_bridge() возвращает ошибку (например, присутствует NFQA_VLAN, но отсутствует NFQA_VLAN_TCI), функция немедленно завершает работу, не освобождая извлеченную запись или её sk_buff.

Это приводит к утечке nf_queue_entry, связанного с ней sk_buff и всех удерживаемых ссылок (счетчиков ссылок net_device, счетчика ссылок struct net). Многократный срабатывание приводит к исчерпанию памяти ядра.

Исправление заключается в сбросе записи через nfqnl_reinject() с вердиктом NF_DROP в ветке обработки ошибок, что согласуется с другой обработкой ошибок в этом файле.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362265

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Finance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43451
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43451
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43451/

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!