V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-31503
CVE
Средний

В ядре Linux устранена следующая уязвимость: udp: Исправить проверку конфликта wildcard при использовании хэш2 Привязывая udp_sock к локаль…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: udp: Исправить проверку конфликта wildcard при использовании хэш2 Привязывая udp_sock к локальному адресу и порту, UDP использует два хэша (съемный->хэш и съемный->хэш) для столкновения Обнаружение. Текущий код переключается на "hash2" когда Хслот->считать > 10. "hash2" осуществляется по локальному адресу и местному порту. «Хэш» подключается только местным портом. Выпуск можно показать в следующей последовательности связывания (псевдокод): bind(fd1, "[fd00::1]:8888") bind(fd2, "[fd00::2]:8888") bind(fd3, "[fd00::3]:8888") bind(fd4, "[fd00::4]:8888") bind(fd5, "[fd00:5]:8888") bind(fd6, "[fd00::6]:8888") bind(fd7, "[fd00:7]:8888") bind(fd8, "[fd00:8]:8888") bind(fd9, "[fd00::9]:8888") bind(fd10, "[fd00::10]:8888") /* Правильно возвращать -EAДДРИНУЗ, потому что используется "хэш" * вместо "hash2". udp_lib_lport_inuse() обнаруживает * Конфликт. */ bind(fil_fd, "[::]:8888") /* После еще одной розетки связывается с "[fd00::11]:8888", * hslot->count превышает 10 и вместо него используется «hash2». */ bind(fd11, "[fd00::11]:8888") bind(fil_fd, "[::]:8888") /* неожиданно преуспевает*/ Тот же вопрос касается адреса подстановочного знака IPv4 "0.0.0.0". и IPv4-капированный адрес подстановочного знака "::ffff:0.0.0.0.0.0". Для Пример, если существуют гнезда, связанные с "192.168.1.[1-11]:8888", затем связывающий "0.0.0.0:0888" или "[::ffff:0.0.0.0]:8888" также может пропустить конфликт, когда Хслот->считать > 10. TCP inet_csk_get_port() уже имеет правильный заезд inet_use_bhash2_on_bind(). Переименовать его в inet_use_hash2_on_bind() и переместить его на inet_hashtables.h udp.c может повторно использовать его в этом исправлении.

Затронутые продукты
Linux_kernel 2.6.33.1–6.1.168Linux_kernel 6.2–6.6.131Linux_kernel 6.7–6.12.80Linux_kernel 6.13–6.18.21Linux_kernel 6.19–6.19.11Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-pineОтслеживается
Показаны первые 20 из 81