CVE-2026-43441

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Ocorre uma desreferência de ponteiro NULL no driver de rede bonding quando o sistema é iniciado com o parâmetro ipv6.disable=1. Nesta configuração, o nd tbl não é inicializado porque a função inet6 init() é encerrada antes que a ndisc init() seja chamada. Se a validação ARP/NS do bonding estiver habilitada, o recebimento de um pacote IPv6 Neighbor Solicitation (NS) ou Neighbor Advertisement (NA) em uma interface escrava aciona a função bond validate na(), que subsequentemente chama a bond has this ip6(). Esse caminho de execução leva à ipv6 chk addr() e resulta em uma falha do sistema na função ipv6 chk addr and flags().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.