CVE-2026-43085

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma falha no componente netfilter nfnetlink log permite o vazamento de quatro bytes de dados obsoletos do heap do kernel para o espaço do usuário. Isso ocorre ao agrupar várias mensagens NFLOG, onde a função nfulnl send() anexa um terminador NLMSG DONE usando nlmsg put(). Como o nlmsg put() zera apenas o preenchimento de alinhamento e não a carga útil nfgenmsg em si, dados não inicializados são expostos.

Recomendações Atualize o kernel do Linux para uma versão onde nfnl msg put() seja utilizado para construir o terminador NLMSG DONE, garantindo que a carga útil nfgenmsg seja devidamente inicializada via nfnl fill hdr().