PT-2026-42878 · Linux+2 · Linux Kernel+2
Publicado
2026-05-23
·
Atualizado
2026-07-10
·
CVE-2026-43503
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões 7.1-rc1 through 7.1-rc4
Description
Um problema de escalonamento de privilégios locais existe na pilha de rede do Linux (componente skbuff) devido à propagação inadequada da flag
SKBFL SHARED FRAG durante transferências de fragmentos. Diversas funções e auxiliares, incluindo pskb copy fclone(), skb shift(), skb gro receive(), skb gro receive list(), tcp clone payload(), skb segment() e skb try coalesce(), falham em transportar esse marcador ao mover descritores de fragmentos. Isso cria uma divergência onde um buffer de socket (skb) pode referenciar páginas de propriedade externa ou apoiadas em cache de página, enquanto reporta que não possui fragmentos compartilhados através da função skb has shared frag().Essa falha pode ser explorada por escritores in-place, como a entrada do Encapsulating Security Payload (ESP) (
esp4.c, esp6.c), que dependem de skb has shared frag() para determinar se os dados devem ser processados via skb cow data(). Um usuário sem privilégios pode aproveitar isso para escrever no cache de página de um arquivo somente leitura pertencente ao root, permitindo a obtenção de privilégios de root. Este ataque, conhecido como DirtyClone, pode ser realizado mapeando um binário como /usr/bin/su no cache de página e usando uma regra TEE do iptables para forçar o uso de pskb copy fclone(), sobrescrevendo subsequentemente o binário em cache na memória via descriptografia AES-CBC.Recommendations
Para as versões do Linux kernel 7.1-rc1 through 7.1-rc4, aplique a correção upstream (commit 48f6a5356a33) imediatamente.
Restrinja o uso de namespaces de usuário não privilegiados para minimizar o risco de exploração.
Exploit
Correção
DoS
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu