CVE-2026-31674: Netfilter IP6T RT Oversized Address Number Vulnerability
In the Linux kernel, the following vulnerability has been resolved:
- Vulnerabilidad Resolvida:
- netfilter: ip6t_rt: reject oversized addrnr in rt_mt6_check()
Reject rt match rules whose addrnr exceeds IP6T_RT_HOPS.
- Ruta:
- netfilter/ip6t_rt/rt_mt6.c
Sistemas Afectados
Vulnerabilidad presentada en versiones del kernel Linux que no han aplicado el patch de CVE-2026-31674.
netfilter/ip6t_rt/rt_mt6.c
Impacto y Explotabilidad
Vulnerabilidad CVSS 7.1 (HIGH).
| Parámetro | Valor |
|---|---|
| CVE ID | CVE-2026-31674 |
| Vulnerabilidad | netfilter: ip6t_rt: reject oversized addrnr in rt_mt6_check() |
| Afectado en | Kernel Linux que no tenga el patch aplicado |
| Prioridad CVSS | 7.1 (HIGH) |
Sin el parche, un atacante podría crear reglas netfilter que exceden los límites permitidos en la ruta IP6T_RT_HOPS.
Mitigación y Parches
Parche disponible: CVE-2026-31674 (kernel Linux).
| Componente | Versión Requerida | Patch ID |
|---|---|---|
| Kernel Linux | 5.10+ | CVE-2026-31674 |
Asegúrese de actualizar su sistema operacional a la última versión disponible.