CVE-2026-52941

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe uma desreferência de ponteiro NULL na classe de tracepoint smc msg event, compartilhada por smc tx sendmsg() e smc rx recvmsg(). O problema ocorre porque o sistema desreferencia incondicionalmente smc->conn.lnk para acessar ibname. Enquanto conn->lnk é definido para SMC-R, ele permanece NULL para SMC-D. Quando o tracepoint está habilitado, a primeira chamada de sendmsg() ou recvmsg() em um socket SMC-D causa uma falha de proteção geral. Embora a habilitação do tracepoint exija privilégios de root, o gatilho pode ser ativado por um usuário não privilegiado, pois socket(AF SMC, ...) não possui verificações de capacidade e a negociação SMC-D não requer etapas administrativas no s390 ou x86 com o dispositivo ISM de loopback carregado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.