CVE-2026-45838

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema existe na função cgroup storage get next key() dentro do subsistema bpf. A função list next entry() nunca retorna NULL; em vez disso, quando o elemento atual é a última entrada, ela retorna ao cabeçalho da lista via container of(). Isso faz com que a verificação de NULL subsequente seja ineficaz, impedindo que a função retorne -ENOENT para o último elemento. Consequentemente, o sistema lê storage->key de um ponteiro inválido que cria um alias para campos internos do mapa e copia esses dados para o espaço do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.