CVE-2026-43016

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no kernel do Linux dentro da função sk psock verdict data ready(). O problema ocorre em unix stream sendmsg() quando o sk data ready() do socket peer é chamado após a liberação do unix state lock(). Embora o socket remetente mantenha a contagem de referência do peer, isso não impede o processo sock orphan() do peer, o que pode levar à liberação do sk socket do peer após um período de graça do RCU (Read-Copy-Update). RCU é um mecanismo de sincronização que permite que múltiplos leitores acessem dados enquanto um escritor os atualiza. Isso pode resultar em um slab-use-after-free ao acessar sk->sk socket e sk->sk socket->ops.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.