CVE-2026-52910

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Um problema de use-after-free existe no processamento de programas BPF reuseport do kernel Linux. Quando um grupo UDP reuseport utiliza um programa cBPF e esse programa é substituído ou removido através do caminho setsockopt() (especificamente por meio de reuseport attach prog() ou reuseport detach prog()), a função sk reuseport prog free() é chamada. Como os programas cBPF são liberados imediatamente por bpf release orig filter() e bpf prog free() sem aguardar a conclusão dos leitores RCU (Read-Copy-Update), ocorre uma condição de corrida se outra thread estiver enviando simultaneamente um pacote UDP para o grupo. Isso pode resultar em uma leitura vmalloc-out-of-bounds na função reuseport select sock().

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.