CVE-2026-43371

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema no driver macb ocorre quando a transmissão é desativada, pois o ponteiro da fila do buffer de transmissão é redefinido para o endereço especificado pelo registrador de endereço base da fila do buffer de transmissão. A implementação atual redefine apenas queue->tx head e queue->tx tail para '0', o que leva a vários problemas: pacotes já enfileirados no anel tx são perdidos silenciosamente, causando vazamentos de memória; pode ocorrer acesso de gravação simultâneo a queue->tx head e queue->tx tail a partir de macb tx poll() ou macb start xmit(); e a transmissão pode ficar travada em um pacote que foi enviado, mas não processado. Isso acontece porque o macb tx poll() assume incorretamente que não há pacotes para processar quando queue->tx head é igual a queue->tx tail.

Recomendações Embaralhar o anel tx e a matriz tx skb para posicionar o primeiro pacote não enviado no início do anel tx e garantir que as atualizações de queue->tx head e queue->tx tail sejam protegidas com a trava apropriada.