CVE-2026-23399 in Linux
Tóm tắt
Bởi VulDB • 09/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
nf_tables: nft_dynset: sửa lỗi rò rỉ bộ nhớ (memleak) của biểu thức có trạng thái trong đường dẫn xử lý lỗi
Nếu việc sao chép biểu thức thứ hai có trạng thái trong phần tử bằng GFP_ATOMIC thất bại, thì biểu thức đầu tiên có trạng thái vẫn tồn tại mà không được giải phóng.
đối tượng chưa tham chiếu (percpu) 0x607b97e9cab8 (kích thước 16): comm "softirq", pid 0, jiffies 4294931867 hex dump (16 byte đầu tiên trên cpu 3): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 backtrace (crc 0): pcpu_alloc_noprof+0x453/0xd80 nft_counter_clone+0x9c/0x190 [nf_tables]
nft_expr_clone+0x8f/0x1b0 [nf_tables]
nft_dynset_new+0x2cb/0x5f0 [nf_tables]
nft_rhash_update+0x236/0x11c0 [nf_tables]
nft_dynset_eval+0x11f/0x670 [nf_tables]
nft_do_chain+0x253/0x1700 [nf_tables]
nft_do_chain_ipv4+0x18d/0x270 [nf_tables]
nf_hook_slow+0xaa/0x1e0 ip_local_deliver+0x209/0x330
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.