CVE-2026-46300

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 13 de maio de 2026

Description Um problema de escalonamento de privilégios locais existe na pilha de rede do kernel Linux, especificamente no subsistema XFRM ESP-in-TCP. O problema decorre de um erro lógico em diversas funções, incluindo skb try coalesce(), pskb copy fclone(), skb shift(), skb gro receive(), skb gro receive list(), tcp clone payload() e skb segment(), que falham ao propagar corretamente a flag SKBFL SHARED FRAG ao mover fragmentos paginados entre buffers de socket. Esta flag é usada para identificar fragmentos que são de propriedade externa ou suportados pelo cache de páginas.

Quando este marcador é perdido, o sistema pode reportar incorretamente skb has shared frag() como falso. Isso permite que escritores in-place, como a entrada ESP (esp4.c, esp6.c), ignorem a função skb cow data() e realizem a descriptografia diretamente sobre páginas do cache de páginas compartilhadas. Um usuário local não privilegiado pode explorar isso para realizar gravações arbitrárias de bytes no cache de páginas do kernel de arquivos somente leitura, como /usr/bin/su ou /etc/passwd, sem a necessidade de uma condição de corrida. Isso permite que o invasor corrompa binários do sistema protegidos na memória e eleve privilégios para root. Uma variante deste problema também existe onde skb segment() falha ao mesclar flags de membros da frag list, permitindo um bypass semelhante da verificação skip cow() dentro de esp input().

Recommendations Atualize o kernel Linux para uma versão lançada após 13 de maio de 2026. Como mitigação temporária, desative os módulos esp4, esp6 e rxrpc executando sudo modprobe -r esp4 esp6 rxrpc e colocando-os em lista negra.