CVE-2026-52942

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente netfilter onde a função dump mac header() não valida adequadamente se o cabeçalho MAC foi definido antes de tentar descarregá-lo. Especificamente, o caminho de fallback apenas verifica se skb->mac header não é igual a skb->network header sem verificar skb mac header was set(). Quando o cabeçalho MAC não está definido, o sistema pode ler dados fora dos limites para o log do kernel. Isso pode ser acionado via netdev logger quando nf log unknown packet() chama dump mac header() incondicionalmente, particularmente quando um skb é enviado através de AF PACKET com PACKET QDISC BYPASS, ignorando o mecanismo de redefinição em dev queue xmit().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.