CVE-2026-31418 Linux — эксплойт и детали уязвимости NONE

Параметр	Значение
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: netfilter: ipset: удалить логически пустые сегменты в mtype_del mtype_del() считает пустые слоты ниже n->pos в k, но удаляет только ведро, когда оба n->pos и k равны нулю. Это скучает по ведрам, чья жизнь все записи были удалены, в то время как n->pos все еще указывает за удаленные слоты. Считайте корзину пустой, если все позиции ниже n->pos не используются и отпустите его напрямую, а не сжимайте дальше.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: netfilter: ipset: drop logically empty buckets in mtype_del mtype_del() counts empty slots below n->pos in k, but it only drops the bucket when both n->pos and k are zero. This misses buckets whose live entries have all been removed while n->pos still points past deleted slots. Treat a bucket as empty when all positions below n->pos are unused and release it directly instead of shrinking it further.