CVE-2026-45841 in Linux
Сводка
по VulDB • 27.05.2026
В ядре Linux устранена следующая уязвимость:
netfilter: nfnetlink_osf: исправлено деление на ноль в OSF_WSS_MODULO
Функция nf_osf_match_one() вычисляет выражение ctx->window % f->wss.val в ветке OSF_WSS_MODULO без проверки условия f->wss.val == 0. Пользователь с привилегией CAP_NET_ADMIN может добавить такую отпечаток (fingerprint) через nfnetlink; последующее сопоставление TCP SYN-пакета приводит к делению на ноль и панике ядра.
Отклоняется некорректный отпечаток в функции nfnl_osf_add_callback() до начала цикла по опциям. Поле f->wss относится к конкретному отпечатку, а не к опции, поэтому проверка должна выполняться независимо от значения f->opt_num (в том числе при f->opt_num == 0). Также отклоняется значение wss.wc >= OSF_WSS_MAX; функция nf_osf_match_one() уже рассматривает такое значение как «не должно происходить».
Паника: Oops: divide error: 0000 [#1] SMP KASAN NOPTI
RIP: 0010:nf_osf_match_one (net/netfilter/nfnetlink_osf.c:98) Call Trace: nf_osf_match (net/netfilter/nfnetlink_osf.c:220) xt_osf_match_packet (net/netfilter/xt_osf.c:32) ipt_do_table (net/ipv4/netfilter/ip_tables.c:348) nf_hook_slow (net/netfilter/core.c:622) ip_local_deliver (net/ipv4/ip_input.c:265) ip_rcv (include/linux/skbuff.h:1162) __netif_receive_skb_one_core (net/core/dev.c:6181) process_backlog (net/core/dev.c:6642) __napi_poll (net/core/dev.c:7710) net_rx_action (net/core/dev.c:7945) handle_softirqs (kernel/softirq.c:622)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.