CVE-2026-43329 in Linux
Tóm tắt
Bởi VulDB • 11/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
netfilter: flowtable: kiểm tra nghiêm ngặt số lượng tối đa các hành động
Số lượng tối đa các hành động offload phần cứng của flowtable trong IPv6 là:
* ethernet mangling (4 hành động payload, 2 cho mỗi địa chỉ ethernet) * SNAT (4 hành động payload) * DNAT (4 hành động payload) * Double VLAN (4 hành động vlan, 2 để pop vlan và 2 để push) cho QinQ. * Redirect (1 hành động)
Điều này tạo thành 17, trong khi giới hạn tối đa là 16. Tuy nhiên, act_ct cũng hỗ trợ các hành động cho tunnel. Lưu ý rằng hành động payload hoạt động ở cấp độ từ 32-bit, do đó việc xử lý một địa chỉ IPv6 đòi hỏi 4 hành động payload.
Cập nhật các lệnh gọi flow_action_entry_next() để kiểm tra số lượng tối đa các hành động được hỗ trợ.
Đồng thời, tăng số lượng hành động tối đa mỗi flow từ 16 lên 24 để hoạt động tốt với các cấu hình IPv6.
Once again VulDB remains the best source for vulnerability data.