V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-45840
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: openvswitch: cap upcal upcall Размер массива PID и предварительный размер ответов на впорт Всп…

CVSS
0.0
Отсутствует
EPSS
0.00
p1
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: openvswitch: cap upcal upcall Размер массива PID и предварительный размер ответов на впорт Вспомогательные помощники по ответу порта выделят фиксированный размер skb с nlmsg_new(NLMSG_DEFAULT_SIZE, ...) но сериализуйте полный upcl PID массив через ovs_vport_get_upcall_portids(). С тех пор ovs_vport_set_upcall_portids() принимает любой ненулевой кратный размер(u32) без верхней границы, пользователь CAP_NET_ADMIN может установить PID массив достаточно большой, чтобы переполнить буфер ответа, заставляя nla_put() провал с -EMSGSIZE и нажатие BUG_ON(err <0). На системах с Включены непривилегированные пространства имен пользователей (например, Ubuntu по умолчанию), это доступность через unshare -Urn с момента использования мутаций OVS vport GENL_UNS_ADMIN_PERM. Ядро BUG на net/openvswitch/datapath.c:2414! Упс: недействительный opcode: 0000 [#1] SMP KASAN NOPTI CPU: 1 UID: 0 PID: 65 Comm: poc Не испорчен 7.0.0-rc7-00195-geb216e422044 #1 RIP: 0010:ovs_vport_cmd_set+0x34c/0x400 Трейс по вызову: <TASK> genl_family_rcv_msg_doit (net/netlink/genetlink.c:1116) genl_rcv_msg (net/netlink/genetlink.c:1194) netlink_rcv_skb (net/netlink/af_netlink.c:2550) genl_rcv (net/netlink/genetlink.c:1219) netlink_unicast (net/netlink/af_netlink.c:1344) netlink_sendmsg (net/netlink/af_netlink.c:1894) __sys_sendto (net/socket.c:2206) __x64_sys_sendto (net/socket.c:2209) do_syscall_64 (архия/x86/вход/syscall_64.c:63) вход_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:130) </TASK> Паника ядра - не синхронизация: Фатальное исключение Отклонить попытки установить больше PID, чем nr_cpu_ids в ovs_vport_set_upcall_portids(), и предварительно вычислить ответ в худшем случае размер в ovs_vport_cmd_msg_size() на основе этой связки, похожий на существующие ovs_dp_cmd_msg_size(). nr_cpu_ids уже соответствуют кепке используется конфигурацией диспетчеризации по процессору на стороне движения данных (ovs_dp_cmd_fill_info() сериализует большинство nr_cpu_ids PIDs), так что Две стороны остаются последовательными.

Затронутые продукты
LinuxKernel-doc-6.12Kernel-doc-6.12Kernel-doc-6.12Kernel-doc-6.18Kernel-doc-6.18Kernel-doc-7.0Kernel-doc-stdKernel-doc-unKernel-headers-6.12Kernel-headers-6.12Kernel-headers-6.12Kernel-headers-6.18Kernel-headers-6.18Kernel-headers-7.0Kernel-headers-modules-6.12Kernel-headers-modules-6.12Kernel-headers-modules-6.12Kernel-headers-modules-6.18Kernel-headers-modules-6.18
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-7.0Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-7.0Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
Показаны первые 20 из 90