CVE-2026-43374

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no kernel do Linux dentro da função remove nh grp entry(). Quando um nexthop é removido de um grupo, o sistema publica o novo grupo e libera imediatamente as estatísticas percpu da entrada removida usando free percpu(). Como o período de carência synchronize net() ocorre após essa ação, leitores RCU que entraram antes da atualização ainda podem acessar o grupo antigo e desreferenciar as estatísticas liberadas via nh grp entry stats inc() e get cpu ptr(nhge->stats), resultando em um use-after-free na memória percpu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.