PT-2026-39077 · Linux · Linux Kernel
CVE-2026-43416
·
Publicado
2026-05-08
·
Atualizado
2026-05-29
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Uma falha existe no subsistema perf da arquitetura powerpc, onde o kernel não verifica se
current->mm está ativo antes de tentar recuperar a cadeia de chamadas (callchain) do usuário. Isso pode levar a uma desreferência de ponteiro NULL no kernel e ao consequente pânico do kernel (kernel panic) se o descritor de memória (mm) já tiver sido liberado. Este problema foi observado ao executar programas de perfilamento BPF, especificamente dentro da função perf callchain user 64().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel