目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

CVE-2026-43451— Linux kernel 安全漏洞

AI 预测 5.9 利用难度: 较易 EPSS 0.12% · P2

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux8d45ff22f1b43249f0cf1baafe0262ca10d1666e< a907bea273b60d3e604ec4e8e1f6c49954805794affected
8d45ff22f1b43249f0cf1baafe0262ca10d1666e< 0b18d1b834ab5a5009be70b530f978d7989e445baffected
8d45ff22f1b43249f0cf1baafe0262ca10d1666e< b38d2b4603fd3dda24eb8b3dd81c18a0930be97baffected
8d45ff22f1b43249f0cf1baafe0262ca10d1666e< 47b1c5d1b0944aa88299f55a846fabaefc756982affected
8d45ff22f1b43249f0cf1baafe0262ca10d1666e< cf4a4df38d1747e06fc54f9879bd7a6f4178032faffected
8d45ff22f1b43249f0cf1baafe0262ca10d1666e< 9853d94b82d303fc4ac37d592a23a154096ecd41affected
8d45ff22f1b43249f0cf1baafe0262ca10d1666e< 208669df703a25a601f45822b10c413f258bf275affected
8d45ff22f1b43249f0cf1baafe0262ca10d1666e< f1ba83755d81c6fc66ac7acd723d238f974091e9affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43451 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_queue: fix entry leak in bridge verdict error path nfqnl_recv_verdict() calls find_dequeue_entry() to remove the queue entry from the queue data structures, taking ownership of the entry. For PF_BRIDGE packets, it then calls nfqa_parse_bridge() to parse VLAN attributes. If nfqa_parse_bridge() returns an error (e.g. NFQA_VLAN present but NFQA_VLAN_TCI missing), the function returns immediately without freeing the dequeued entry or its sk_buff. This leaks the nf_queue_entry, its associated sk_buff, and all held references (net_device refcounts, struct net refcount). Repeated triggering exhausts kernel memory. Fix this by dropping the entry via nfqnl_reinject() with NF_DROP verdict on the error path, consistent with other error handling in this file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于netfilter nfnetlink_queue中桥接判决错误路径的条目泄漏问题,可能导致内核内存耗尽。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8d45ff22f1b43249f0cf1baafe0262ca10d1666e ~ a907bea273b60d3e604ec4e8e1f6c49954805794 -
LinuxLinux 4.7 -

二、漏洞 CVE-2026-43451 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43451 的情报信息

登录查看更多情报信息。

CVE-2026-43451 补丁与修复 (8)

同批安全公告 · Linux · 2026-05-08 · 共 197 条

CVE-2026-434029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433849.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433419.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-434149.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433789.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433049.8 CRITICALLinux kernel 安全漏洞
CVE-2026-434659.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433799.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433839.4 CRITICALLinux kernel 安全漏洞
CVE-2026-434069.1 CRITICALLinux kernel 安全漏洞
CVE-2026-434079.1 CRITICALLinux kernel 安全漏洞
CVE-2026-433228.8 HIGHLinux kernel 安全漏洞
CVE-2026-433348.8 HIGHLinux kernel 安全漏洞
CVE-2026-434038.8 HIGHLinux kernel 安全漏洞
CVE-2026-433918.8 HIGHLinux kernel 安全漏洞
CVE-2026-432848.8 HIGHLinux kernel 安全漏洞
CVE-2026-432918.3 HIGHLinux kernel 安全漏洞
CVE-2026-434668.2 HIGHLinux kernel 安全漏洞
CVE-2026-433658.2 HIGHLinux kernel 安全漏洞

显示前 20 条,共 197 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2026-43451

暂无评论

发表评论