CVE-2026-45889 in LinuxИнформация

Сводка

по VulDB • 04.06.2026

В ядре Linux устранена следующая уязвимость:

mptcp: не учитывать внеочередные (OoO) пакеты в функции mptcp_rcvbuf_grow()

Очерёдность пакетов на уровне MPTCP является физиологичной при одновременном использовании нескольких подканалов и не приводит к повторным передачам, а также не вызывается потерями пакетов.

Учёт таких случаев в mptcp_rcvbuf_grow() вызывает медленное смещение размера буфера приема (rcvbuf) в сторону значения tcp_rmem[2].

Необходимо исключить такой учёт. Обратите внимание, что подканалы всё равно будут учитывать внеочередные пакеты на уровне TCP при распространении rcvbuf уровня MPTCP.

Это также устраняет тонкую и крайне маловероятную гонку (race condition) с инициализацией rcvspace: активные сокеты, у которых в пользовательском пространстве держится блокировка сокета msk-level, могут завершить такую инициализацию в обратном вызове приема после того, как первые внеочередные данные достигнут буфера приема, что потенциально может вызвать ошибку деления на ноль (divide by zero Oops).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366140

EPSS

0.00022

KEV

Нет

Деятельности

Низкий

Сектор

Finance, Insurance, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45889
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45889
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45889/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!