CVE-2026-43442

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente io uring onde a verificação de limite para operações de Submission Queue Entry (SQE) de 128 bytes na função io init req() valida a posição lógica do cabeçalho SQ em vez do índice físico do SQE quando IORING SETUP SQE MIXED é usado sem IORING SETUP NO SQARRAY. Um usuário não privilegiado pode remapear uma posição lógica para um índice físico arbitrário via sq array. Ao definir sq array[N] como sq entries - 1, uma operação de 128 bytes é colocada no último slot físico de SQE, levando a função io uring cmd sqe copy() a ler 64 bytes além do final da matriz SQE.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.