CVE-2026-23278 Linux — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,8 (HIGH)
Уязвимые версии	4.19.316 — 7.0-rc4
Устранено в версии	6.18.19
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: netfilter: nf_tables: всегда обходить все ожидающие элементы сбора Во время обработки транзакции у нас может быть более одного элемента сбора: 1 активный всеобъемлющий элемент и 1 ожидающий элемент, который поступает как часть новая партия. Если карта, содержащая общие элементы, также исчезнет, это требуется для переключения всех универсальных элементов, а не только первого жизнеспособного кандидат. В противном случае мы получим: ВНИМАНИЕ: ./include/net/netfilter/nf_tables.h:1281 в nft_data_release+0xb7/0xe0 [nf_tables], CPU#2: nft/1404 RIP: 0010:nft_data_release+0xb7/0xe0 [nf_tables] [..] __nft_set_elem_destroy+0x106/0x380 [nf_tables] nf_tables_abort_release+0x348/0x8d0 [nf_tables] nf_tables_abort+0xcf2/0x3ac0 [nf_tables] nfnetlink_rcv_batch+0x9c9/0x20e0 [..]

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_tables: always walk all pending catchall elements During transaction processing we might have more than one catchall element: 1 live catchall element and 1 pending element that is coming as part of the new batch. If the map holding the catchall elements is also going away, its required to toggle all catchall elements and not just the first viable candidate. Otherwise, we get: WARNING: ./include/net/netfilter/nf_tables.h:1281 at nft_data_release+0xb7/0xe0 [nf_tables], CPU#2: nft/1404 RIP: 0010:nft_data_release+0xb7/0xe0 [nf_tables] [..] __nft_set_elem_destroy+0x106/0x380 [nf_tables] nf_tables_abort_release+0x348/0x8d0 [nf_tables] nf_tables_abort+0xcf2/0x3ac0 [nf_tables] nfnetlink_rcv_batch+0x9c9/0x20e0 [..]

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.4`	`6.18.19`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.4`	`6.19.9`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.4`	`7.0-rc4`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`4.19.316`	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.4.262`	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.10.188`	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.15.121`	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.1.36`	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.3.10`	—