CVE-2026-43500

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no módulo RxRPC relacionado ao tratamento de pacotes fragmentados e à cópia de dados do buffer de socket. O manipulador de pacotes DATA em rxrpc input call event() e o manipulador de RESPOSTA em rxrpc verify response() copiam o buffer de socket (skb) para um linear apenas quando skb cloned() é verdadeiro. Se um skb não for clonado, mas contiver fragmentos de página de propriedade externa — como aqueles definidos por splice() em um socket UDP via ip append data ou um skb has frag list() encadeado — ele segue para o caminho de descriptografia no local. Isso vincula as páginas de fragmento diretamente ao AEAD/skcipher SGL via skb to sgvec(), o que pode resultar em negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.