目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-43329— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.14% · P4

Possible ATT&CK Techniques 1AI

T1190 · Exploit Public-Facing Application

Affected Version Matrix 16

ベンダープロダクトVersion Rangeステータス
LinuxLinuxc29f74e0df7a02b8303bcdce93a7c0132d62577a< ead66c77303f760f6c30be96e2e20d5a77cef614affected
c29f74e0df7a02b8303bcdce93a7c0132d62577a< fe9018d3e94329f1951b00805a8640bc06f56eadaffected
c29f74e0df7a02b8303bcdce93a7c0132d62577a< 5382bb03e9c33b089d60788478b922a2dca284ccaffected
c29f74e0df7a02b8303bcdce93a7c0132d62577a< 57c78bd2e2dd08897acd35b2bf8bcef322e36f5eaffected
c29f74e0df7a02b8303bcdce93a7c0132d62577a< 504c9456699dcf4d15195ef34a0fa94a80bfc877affected
c29f74e0df7a02b8303bcdce93a7c0132d62577a< 879959a7a2be814dd57568655eafa3d8f4d0309eaffected
c29f74e0df7a02b8303bcdce93a7c0132d62577a< 76522fcdbc3a02b568f5d957f7e66fc194abb893affected
5.5affected
… +8 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-43329の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
netfilter: flowtable: strictly check for maximum number of actions
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: netfilter: flowtable: strictly check for maximum number of actions The maximum number of flowtable hardware offload actions in IPv6 is: * ethernet mangling (4 payload actions, 2 for each ethernet address) * SNAT (4 payload actions) * DNAT (4 payload actions) * Double VLAN (4 vlan actions, 2 for popping vlan, and 2 for pushing) for QinQ. * Redirect (1 action) Which makes 17, while the maximum is 16. But act_ct supports for tunnels actions too. Note that payload action operates at 32-bit word level, so mangling an IPv6 address takes 4 payload actions. Update flow_action_entry_next() calls to check for the maximum number of supported actions. While at it, rise the maximum number of actions per flow from 16 to 24 so this works fine with IPv6 setups.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于netfilter flowtable中硬件卸载动作数量检查不严格,IPv6配置下可能超过最大限制。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux c29f74e0df7a02b8303bcdce93a7c0132d62577a ~ ead66c77303f760f6c30be96e2e20d5a77cef614 -
LinuxLinux 5.5 -

II. CVE-2026-43329の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-43329のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-43329 补丁与修复 (7)

Same Patch Batch · Linux · 2026-05-08 · 197 CVEs total

CVE-2026-433769.8 CRITICALksmbd: fix use-after-free by using call_rcu() for oplock_info
CVE-2026-433789.8 CRITICALsmb: server: fix use-after-free in smb2_open()
CVE-2026-434149.8 CRITICALscsi: qla2xxx: Completely fix fcport double free
CVE-2026-433799.8 CRITICALksmbd: fix use-after-free in smb_lazy_parent_lease_break_close()
CVE-2026-433419.8 CRITICALnet/ipv6: ioam6: prevent schema length wraparound in trace fill
CVE-2026-434029.8 CRITICALkthread: consolidate kthread exit paths to prevent use-after-free
CVE-2026-433049.8 CRITICALlibceph: define and enforce CEPH_MAX_KEY_LEN
CVE-2026-433849.8 CRITICALnet/tcp-ao: Fix MAC comparison to be constant-time
CVE-2026-434659.8 CRITICALnet/mlx5e: RX, Fix XDP multi-buf frag counting for striding RQ
CVE-2026-433839.4 CRITICALnet/tcp-md5: Fix MAC comparison to be constant-time
CVE-2026-434069.1 CRITICALlibceph: prevent potential out-of-bounds reads in process_message_header()
CVE-2026-434079.1 CRITICALlibceph: Fix potential out-of-bounds access in ceph_handle_auth_reply()
CVE-2026-432848.8 HIGHxfrm: esp: avoid in-place decrypt on shared skb frags
CVE-2026-433228.8 HIGHBluetooth: hci_sync: Fix UAF in le_read_features_complete
CVE-2026-434038.8 HIGHnsfs: tighten permission checks for ns iteration ioctls
CVE-2026-433918.8 HIGHnsfs: tighten permission checks for handle opening
CVE-2026-433348.8 HIGHBluetooth: SMP: force responder MITM requirements before building the pairing response
CVE-2026-432918.3 HIGHnet: nfc: nci: Fix parameter validation for packet data
CVE-2026-434668.2 HIGHnet/mlx5e: Fix DMA FIFO desync on error CQE SQ recovery
CVE-2026-433658.2 HIGHxfs: fix undersized l_iclog_roundoff values

Showing 20 of 197 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-43329へのコメント

まだコメントはありません


コメントを残す