Vulnerabilidad en Linux (CVE-2026-23278)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/03/2026
Última modificación:
04/07/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
netfilter: nf_tables: siempre recorrer todos los elementos catchall pendientes<br />
<br />
Durante el procesamiento de transacciones podríamos tener más de un elemento catchall:<br />
1 elemento catchall activo y 1 elemento pendiente que viene como parte del nuevo lote.<br />
<br />
Si el mapa que contiene los elementos catchall también va a desaparecer, es necesario alternar todos los elementos catchall y no solo el primer candidato viable.<br />
<br />
De lo contrario, obtenemos:<br />
ADVERTENCIA: ./include/net/netfilter/nf_tables.h:1281 en nft_data_release+0xb7/0xe0 [nf_tables], CPU#2: nft/1404<br />
RIP: 0010:nft_data_release+0xb7/0xe0 [nf_tables]<br />
[..]<br />
__nft_set_elem_destroy+0x106/0x380 [nf_tables]<br />
nf_tables_abort_release+0x348/0x8d0 [nf_tables]<br />
nf_tables_abort+0xcf2/0x3ac0 [nf_tables]<br />
nfnetlink_rcv_batch+0x9c9/0x20e0 [..]
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.19.316 (incluyendo) | 4.20 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.4.262 (incluyendo) | 5.5 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.188 (incluyendo) | 5.11 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.15.121 (incluyendo) | 5.16 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.36 (incluyendo) | 6.2 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.3.10 (incluyendo) | 6.4 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.4.1 (incluyendo) | 6.12.78 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.19 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.9 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/4830fb44d12f586f3f544609e086933649a9175a
- https://git.kernel.org/stable/c/77c26b5056d693ffe5e9f040e946251cdb55ae55
- https://git.kernel.org/stable/c/7cb9a23d7ae40a702577d3d8bacb7026f04ac2a9
- https://git.kernel.org/stable/c/c4d4e86fda707d89eaba80e343321737375f8582
- https://git.kernel.org/stable/c/de47a88c6b807910f05703fb6605f7efdaa11417
- https://git.kernel.org/stable/c/eb0948fa13298212c5f8b30ee48efdae4389ab09



