目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-43057— Linux kernel 安全漏洞

CVSS 7.5 · High EPSS 0.37% · P29

可能的 ATT&CK 技术 1AI

T1205.001 · Port Knocking

影响版本矩阵 19

厂商产品版本范围状态
LinuxLinuxa0478d7e888028f85fa7785ea838ce0ca09398e2< 2094a7cf91b71367b649f991aacc7b579f793d0baffected
2156d9e9f2e483c8c3906c0ea57ea312c1424235< ed71cf465c75f5688b07a35d373cd1d6b589c8eaaffected
041e2f945f82fdbd6fff577b79c33469430297aa< 33670f780e0120c3dacda188c512bbffe0b6044caffected
864e3396976ef41de6cc7bc366276bf4e084fff2< a98b78116a27e2a57b696b569b2cb431c95cf9b6affected
864e3396976ef41de6cc7bc366276bf4e084fff2< 732fdeb2987c94b439d51f5cb9addddc2fc48c42affected
864e3396976ef41de6cc7bc366276bf4e084fff2< c4336a07eb6b2526dc2b62928b5104b41a7f81f5affected
794ddbb7b63b6828c75967b9bcd43b086716e7a1affected
6.1.149< 6.1.168affected
… +11 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43057 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: correctly handle tunneled traffic on IPV6_CSUM GSO fallback
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: correctly handle tunneled traffic on IPV6_CSUM GSO fallback NETIF_F_IPV6_CSUM only advertises support for checksum offload of packets without IPv6 extension headers. Packets with extension headers must fall back onto software checksumming. Since TSO depends on checksum offload, those must revert to GSO. The below commit introduces that fallback. It always checks network header length. For tunneled packets, the inner header length must be checked instead. Extend the check accordingly. A special case is tunneled packets without inner IP protocol. Such as RFC 6951 SCTP in UDP. Those are not standard IPv6 followed by transport header either, so also must revert to the software GSO path.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于IPV6_CSUM GSO回退时未正确处理隧道数据包,可能导致隧道数据包校验和错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a0478d7e888028f85fa7785ea838ce0ca09398e2 ~ 2094a7cf91b71367b649f991aacc7b579f793d0b -
LinuxLinux 6.17 -

二、漏洞 CVE-2026-43057 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43057 的情报信息

登录查看更多情报信息。

CVE-2026-43057 补丁与修复 (6)

同批安全公告 · Linux · 2026-05-01 · 共 146 条

CVE-2026-317189.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430119.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430379.8 CRITICALLinux kernel 缓冲区错误漏洞
CVE-2026-430389.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430399.8 CRITICALLinux kernel 安全漏洞
CVE-2026-317059.8 CRITICALLinux kernel 安全漏洞
CVE-2026-317098.8 HIGHLinux kernel 安全漏洞
CVE-2026-317178.8 HIGHLinux kernel 安全漏洞
CVE-2026-430188.8 HIGHLinux kernel 安全漏洞
CVE-2026-317068.8 HIGHLinux kernel 安全漏洞
CVE-2026-430488.8 HIGHLinux kernel 安全漏洞
CVE-2026-317358.8 HIGHLinux kernel 安全漏洞
CVE-2026-317398.8 HIGHLinux kernel 安全漏洞
CVE-2026-317738.8 HIGHLinux kernel 安全漏洞
CVE-2026-317128.3 HIGHLinux kernel 安全漏洞
CVE-2026-317088.1 HIGHLinux kernel 安全漏洞
CVE-2026-317718.1 HIGHLinux kernel 安全漏洞
CVE-2026-317798.1 HIGHLinux kernel 安全漏洞
CVE-2026-430518.1 HIGHLinux kernel 安全漏洞
CVE-2026-317687.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 146 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-43057

暂无评论


发表评论