V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-45905
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: xfrm: исправить гонку ip_rt_bug в icmp_route_lookup обратный путь icmp_route_lookup() выполняе…

CVSS
0.0
Отсутствует
EPSS
0.00
p1
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: xfrm: исправить гонку ip_rt_bug в icmp_route_lookup обратный путь icmp_route_lookup() выполняет несколько маршрутных поиска, чтобы найти подходящего маршрут для отправки сообщений об ошибках ICMP со специальной обработкой для XFRM (IPsec) политика. Последовательность поиска: 1. 1. Во-первых, маршрут поиска выходного маршрута для ответа ICMP (dst = оригинал src) 2. 2. Пройти через xfrm_lookup() для проверки политики 3. 3. Если заблокированный (-EPERM) или dst не является локальным, введите «обратный путь» 4. На обратном пути позвоните xfrm_decode_session_reverse(), чтобы получить fl4_dec который обращает вспять поток оригинального пакета (saddr<->daddr swapped) 5. Если fl4_dec.saddr является локальным (мы являемся первоначальным пунктом назначения), используйте __ip_route_output_key() для поиска маршрута вывода 6. 6. Если fl4_dec.saddr НЕ локально (мы являемся переадресным узлом), используйте ip_route_input() для имитации пути ввода обратного пакета 7. 7. Наконец, пройдите через xfrm_lookup() с флагом XFRM_LOOKUP_ICMP Ошибка возникает на шаге 6: ip_route_input() называется с fl4_dec.daddr (источник оригинального пакета) в качестве пункта назначения. Если этот адрес становится локальным между первоначальным чеком и ip_route_input() вызов (например, в связи с Одновременное "ip addr addr"), ip_route_input() возвращает местный маршрут с dst.output установлен на ip_rt_bug. Этот маршрут затем используется для вывода ICMP, в результате чего dst_output() вызывает вызов ip_rt_bug(), запуская WARN_ON: --------------------------------------------------------------------- Предупреждение: net/ipv4/route.c:1275 на ip_rt_bug+0x21/0x30, CPU#1 Трейс по вызову: <TASK> ip_push_pending_frames+0x20x240 icmp_push_reply+0x30d/0x430 __icmp_send+0x1149/0x24f0 ip_options_compile+0xa2/0xd0 ip_rcv_finish_core+0x829/0x1950 ip_rcv+0x2d7/0x420 __netif_receive_skb_one_core+0x185/0x1f0 netif_receive_skb+0x90/0x450 tun_get_user+0x3413/0x3fb0 tun_chr_write_iter+0xe4/0x220 ... Исправьте это, проверив rt2->rt_type после ip_route_input(). Если это RTN_LOCAL, маршрут не может быть использован для вывода, поэтому относитесь к нему как к ошибке. Воспроизводитель требует модификации ядра для расширения окна гонки, сделать его непригодным в качестве самости. Он доступен по адресу: https://gist.github.com/mrpre/eae853b72ac6a750f5d45d64ddac1e81

Затронутые продукты
LinuxLinuxLinuxKernel-doc-6.12Kernel-doc-6.12Kernel-doc-6.12Kernel-doc-6.18Kernel-doc-6.18Kernel-doc-unKernel-headers-6.12Kernel-headers-6.12Kernel-headers-6.12Kernel-headers-6.18Kernel-headers-6.18Kernel-headers-modules-6.12Kernel-headers-modules-6.12Kernel-headers-modules-6.12Kernel-headers-modules-6.18Kernel-headers-modules-6.18Kernel-headers-modules-pine
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.001 · p1
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
Показаны первые 20 из 82