PT-2026-44243 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-07-14

·

CVE-2026-46120

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Ocorre um slab-use-after-free na função ip6erspan changelink(). O problema surge porque a função utiliza dev net(dev) em vez do t->net em cache, o que faz com que o túnel seja inserido no hash per-netns incorreto após uma migração IFLA NET NS FD. Isso resulta na permanência de uma entrada obsoleta no namespace de rede original. Quando esse namespace é destruído, a função ip6gre exit rtnl net() processa a entrada obsoleta, levando a um kernel BUG em unregister netdevice many notify(). Isso pode ser acessado por um namespace de usuário não privilegiado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46120
ECHO-B600-41BF-D837
OPENSUSE-SU-2026:10954-1
SUSE-SU-2026:22433-1
SUSE-SU-2026:22436-1
SUSE-SU-2026:22458-1
SUSE-SU-2026:22460-1
SUSE-SU-2026:2630-1
SUSE-SU-2026:2631-1
SUSE-SU-2026:2632-1
SUSE-SU-2026:2638-1
SUSE-SU-2026:2658-1
SUSE-SU-2026:2799-1
SUSE-SU-2026:2800-1
SUSE-SU-2026:2855-1
SUSE-SU-2026:2857-1
SUSE-SU-2026:2858-1
SUSE-SU-2026:2862-1
SUSE-SU-2026:2863-1
SUSE-SU-2026:2864-1
SUSE-SU-2026:2866-1
SUSE-SU-2026:2867-1
SUSE-SU-2026:2868-1
SUSE-SU-2026:2887-1
SUSE-SU-2026:2888-1
SUSE-SU-2026:2889-1
SUSE-SU-2026:2890-1
SUSE-SU-2026:2894-1
SUSE-SU-2026:2895-1
SUSE-SU-2026:2899-1
SUSE-SU-2026:2902-1
SUSE-SU-2026:2910-1
SUSE-SU-2026:2920-1
SUSE-SU-2026:2930-1
SUSE-SU-2026:2932-1
SUSE-SU-2026:2933-1
SUSE-SU-2026:2937-1
SUSE-SU-2026:2938-1
SUSE-SU-2026:2943-1
SUSE-SU-2026:2945-1
SUSE-SU-2026:2956-1
SUSE-SU-2026:2957-1
SUSE-SU-2026:2961-1
SUSE-SU-2026:2989-1
SUSE-SU-2026:2991-1
SUSE-SU-2026:2993-1

Produtos afetados

Linux Kernel