CVE-2026-43503

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.1-rc5

Descrição Uma falha de escalonamento de privilégios locais, conhecida como DirtyClone, existe na pilha de rede do Linux. O problema ocorre porque a flag SKBFL SHARED FRAG não é propagada corretamente através de vários auxiliares e funções de transferência de fragmentos, incluindo pskb copy fclone(), skb shift(), skb gro receive(), skb gro receive list(), tcp clone payload(), skb segment() e skb try coalesce().

Quando essas funções movem descritores de fragmentos de um buffer de socket (skb) de origem para um de destino, elas falham em transportar o marcador SKBFL SHARED FRAG. Isso cria uma divergência onde o skb de destino referencia páginas pertencentes a terceiros ou apoiadas no page-cache, mas reporta que não possui fragmentos compartilhados. Gravadores in-place, como a entrada ESP (esp4.c e esp6.c), dependem da função skb has shared frag() para determinar se páginas compartilhadas devem ser processadas via skb cow data(). Como o marcador está ausente, um usuário sem privilégios pode desencadear gravações indevidas no page cache de um arquivo somente leitura pertencente ao root, permitindo que o invasor corrompa a memória apoiada em arquivo e obtenha privilégios de root.

Recomendações Atualize o kernel do Linux para a versão 7.1-rc5 ou posterior.