CVE-2026-46300

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição A escalação de privilégios locais é possível na pilha de rede do kernel Linux, especificamente no caminho de recebimento XFRM ESP-in-TCP. O problema ocorre quando o kernel falha em preservar corretamente a flag SKBFL SHARED FRAG durante a movimentação de fragmentos paginados entre buffers de socket em funções como skb try coalesce(), pskb copy fclone(), skb shift(), skb gro receive(), skb gro receive list(), tcp clone payload() e skb segment().

Essa falha cria uma dessincronização entre os metadados do fragmento e a memória suportada pelo page-cache. Consequentemente, a verificação skb has shared frag() retorna falso, permitindo que o processo de entrada ESP realize a descriptografia in-place diretamente sobre páginas compartilhadas do page-cache. Um usuário local não privilegiado pode explorar esse primitivo de escrita em memória para corromper entradas de cache de arquivos somente leitura, como o binário /usr/bin/su ou o arquivo /etc/passwd, levando à execução de um shell com privilégios de root.

Recomendações Como mitigação temporária, desative os módulos esp4, esp6 e rxrpc executando sudo modprobe -r esp4 esp6 rxrpc e colocando-os em lista negra (blacklist). Restrinja o acesso local desnecessário ao shell. Reforce a segurança de cargas de trabalho conteinerizadas. Aumente o monitoramento de atividades anormais de escalação de privilégios.