CVE-2026-31681 Linux — эксплойт и детали уязвимости NONE

Параметр	Значение
Уязвимые версии	2.6.17 — 7.0
Устранено в версии	6.12.83
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: netfilter: xt_multiport: проверить кодировку диапазона в контрольной записи ports_match_v1() рассматривает любую ненулевую запись pflags как начало диапазон портов и безоговорочно использует следующий элементports[] как конец диапазона. Путь проверки в настоящее время проверяет протокол, флаги и счетчик, но он не проверяет саму кодировку диапазона. В результате формируется деформация правила могут пометить последний слот как начало диапазона или разместить два начала диапазона подряд, оставляяports_match_v1(), чтобы пройти мимо последнего действительного элементports[] при интерпретации правила.

Отклонить неверные многопортовые правила v1 в контрольной записи, проверив, что каждое начало диапазона имеет следующий элемент и что следующий элемент сам по себе не помечен как начало другого диапазона.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_multiport: validate range encoding in checkentry ports_match_v1() treats any non-zero pflags entry as the start of a port range and unconditionally consumes the next ports[] element as the range end. The checkentry path currently validates protocol, flags and count, but it does not validate the range encoding itself. As a result, malformed rules can mark the last slot as a range start or place two range starts back to back, leaving ports_match_v1() to step past the last valid ports[] element while interpreting the rule. Reject malformed multiport v1 rules in checkentry by validating that each range start has a following element and that the following element is not itself marked as another range start.

Уязвимые продукты 4

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`2.6.17`	`6.12.83`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`2.6.17`	`6.18.24`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`2.6.17`	`6.19.14`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`2.6.17`	`7.0`