CVE-2026-46116

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 6.12.47

Descrição Um problema de slab-use-after-free e escrita fora dos limites (out-of-bounds write) existe no módulo xfrm do kernel Linux. O problema ocorre na função xfrm state delete(), onde a remoção de hash das listas byseq e byspi dependia de predicados baseados em valores em vez de verificar o estado real da lista. Essa inconsistência permite que caminhos de execução ignorem ou atinjam o processo de unhash incorretamente. Além disso, as remoções de hash de bydst e bysrc não possuíam predicados, levando a escritas através de LIST POISON durante deleções secundárias. O problema se manifesta durante o ciclo de vida do xfrm state, afetando especificamente funções como xfrm state lookup(), xfrm alloc spi() e xfrm state insert() nas cadeias de hash byseq/byspi.

Recomendações Atualize o kernel Linux para a versão 6.12.47 ou posterior. Como mitigação temporária, restrinja o uso de configurações de IPsec e xfrm state para minimizar o risco de acionar a função xfrm state delete().