PT-2026-42451 · Linux+3 · Linux Kernel+3

Aaron Esau

+1

·

Publicado

2025-05-05

·

Atualizado

2026-07-10

·

CVE-2026-43494

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Um problema de double-free existe na implementação do Reliable Delivery Service (RDS) do kernel Linux. Quando a função iov iter get pages2() falha dentro de rds message zcopy from user(), as páginas fixadas são liberadas e a variável rm->data.op mmp znotifier é limpa, mas a variável rm->data.op nents não é resetada adequadamente. Consequentemente, quando rds message purge() é posteriormente chamada por rds sendmsg(), o loop de limpeza itera sobre o valor não zero incorreto de op nents, levando a uma segunda tentativa de liberar os mesmos recursos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

DoS

Multiple Releases of Same Resource or Handle

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07273
CVE-2026-43494
ECHO-ABBB-9356-9662
OPENSUSE-SU-2026:10954-1
OPENSUSE-SU-2026:20826-1
SUSE-SU-2026:2111-1
SUSE-SU-2026:21834-1
SUSE-SU-2026:21841-1
SUSE-SU-2026:21845-1
SUSE-SU-2026:21860-1
SUSE-SU-2026:21876-1
SUSE-SU-2026:21877-1
SUSE-SU-2026:21916-1
SUSE-SU-2026:21919-1
SUSE-SU-2026:2195-1
SUSE-SU-2026:2202-1
SUSE-SU-2026:2215-1
SUSE-SU-2026:2216-1
SUSE-SU-2026:2217-1
SUSE-SU-2026:2238-1
USN-8370-1
USN-8371-1
USN-8373-1
USN-8374-1
USN-8388-1
USN-8388-2
USN-8389-1
USN-8391-1
USN-8392-1
USN-8393-1
USN-8426-1
USN-8426-2
USN-8440-1
USN-8461-1
USN-8462-1
USN-8489-1
USN-8497-1
USN-8499-1
USN-8528-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Ubuntu