PT-2026-39077 · Linux · Linux Kernel

CVE-2026-43416

·

Publicado

2026-05-08

·

Atualizado

2026-05-29

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Uma falha existe no subsistema perf da arquitetura powerpc, onde o kernel não verifica se current->mm está ativo antes de tentar recuperar a cadeia de chamadas (callchain) do usuário. Isso pode levar a uma desreferência de ponteiro NULL no kernel e ao consequente pânico do kernel (kernel panic) se o descritor de memória (mm) já tiver sido liberado. Este problema foi observado ao executar programas de perfilamento BPF, especificamente dentro da função perf callchain user 64().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-43416
OESA-2026-2493
OESA-2026-2494
OESA-2026-2495

Produtos afetados

Linux Kernel