CVE-2026-52943

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente de rede skbuff onde as funções pskb carve inside header() e pskb carve inside nonlinear() copiam o cabeçalho skb shared info para um novo buffer sem chamar net zcopy get() para as novas informações compartilhadas. Isso resulta em um detentor não contabilizado para o ponteiro destructor arg usado em skbs MSG ZEROCOPY. Consequentemente, a contagem de referência de uarg pode ser reduzida a zero prematuramente, levando a uma condição de use-after-free em ubuf info msgzc enquanto skbs TX ainda possuem ponteiros ativos. Essa falha permite que um usuário local não privilegiado obtenha a escalação total de privilégios de root em uma configuração padrão do kernel.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.