CVE-2026-46114

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Existe um problema no driver RDMA rxe onde a função atomic write reply() em drivers/infiniband/sw/rxe/rxe resp.c desreferencia incondicionalmente 8 bytes de payload addr(pkt). A função check rkey() anteriormente permitia solicitações ATOMIC WRITE com comprimento zero, permitindo que um iniciador remoto desencadeasse a leitura de 8 bytes além do fim lógico do pacote no tailroom do skb->head. Isso resulta na divulgação remota de dados do tailroom do kernel, incluindo strings do kernel e palavras parciais de ponteiros do kernel-direct-map, que são então gravadas na Região de Memória (MR) do invasor via rxe mr do atomic write().

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.