CVE-2026-43474

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um erro de valor não inicializado onde o flags valid não é inicializado antes da chamada da função vfs fileattr get(). Este problema ocorre porque a variável fa não é tratada com o mesmo mecanismo de inicialização que a estrutura interna file kattr, podendo levar a instabilidades em manipuladores de sistema de arquivos, incluindo aqueles usados no WSL e em containers Azure. O problema foi identificado por meio de um relatório KMSAN envolvendo a função fuse fileattr get().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.