CVE-2026-43039

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema na função emac dispatch skb zc() onde um novo skb é alocado via napi alloc skb(), mas os dados do pacote do buffer XDP não são copiados para ele. Isso resulta no skb sendo passado adiante na pilha contendo memória heap não inicializada, o que vaza conteúdos da heap do kernel para o espaço do usuário. Além disso, o uso da chamada skb mark for recycle() em um skb suportado pelo alocador de fragmentos de página NAPI em vez do page pool faz com que as páginas sejam retornadas a um page pool incorreto, levando à corrupção do estado do page pool.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.