CVE-2026-23414

Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas)

Description O kernel Linux contém uma falha relacionada ao tratamento da descriptografia assíncrona dentro do protocolo TLS (Transport Layer Security). Especificamente, a fila async hold, usada para gerenciar pacotes de dados criptografados (skbs), não estava sendo consistentemente limpa, levando a um vazamento de memória. Este problema ocorria quando tls strp msg hold() falhava durante o processamento, deixando pacotes fixados na fila async hold. A correção centraliza a limpeza desta fila dentro da função tls decrypt async wait(), garantindo que todas as operações de descriptografia pendentes sejam concluídas e a memória associada seja liberada. A vulnerabilidade foi abordada movendo a operação skb queue purge(&ctx->async hold) para tls decrypt async wait() para garantir a liberação consistente de skbs mantidos em diferentes caminhos de chamada.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.