CVE-2026-43284

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema existe nos subsistemas xfrm-ESP e RxRPC do kernel Linux envolvendo o processamento criptográfico in-place inseguro de fragmentos de buffer de socket compartilhados. Especificamente, quando o MSG SPLICE PAGES anexa páginas de um pipe diretamente a um skb, os caminhos de anexo de datagrama IPv4/IPv6 não definem a flag SKBFL SHARED FRAG ao realizar o splicing de páginas em skbs UDP. Isso faz com que pacotes ESP-in-UDP feitos de páginas de pipe compartilhadas sejam tratados como skbs não lineares não clonados comuns, levando a entrada ESP a usar um caminho rápido no-COW e descriptografar in-place sobre dados que não são de propriedade privada do skb. Esta operação fora dos limites permite que um invasor local de baixo privilégio corrompa o conteúdo do cache de página de arquivos legíveis, incluindo arquivos sensíveis do sistema, resultando potencialmente na escalação de privilégios para root. A variante xfrm-ESP requer a criação de um usuário não privilegiado ou namespace de rede, enquanto a variante RxRPC depende da disponibilidade do módulo rxrpc no sistema alvo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.