PT-2026-8135 · Linux+2 · Linux Kernel+2

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-23140

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma vulnerabilidade no subsistema bpf, especificamente na funcionalidade test run. Uma falha ao levar em conta adequadamente o tamanho da estrutura xdp frame ao determinar o tamanho máximo de metadados permitido pode resultar em uma estrutura de frame não inicializada durante a transmissão de pacotes no modo de pacote ao vivo. Isso ocorre quando o userspace fornece um tamanho de metadados que excede o headroom disponível. A função xdp update frame from buff() está envolvida neste problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457

Identificadores relacionados

BDU:2026-07427
CVE-2026-23140
OESA-2026-1642
OESA-2026-1643
OESA-2026-1644
OPENSUSE-SU-2026:20572-1
SUSE-SU-2026:1573-1
SUSE-SU-2026:1661-1
SUSE-SU-2026:21114-1
SUSE-SU-2026:21123-1
SUSE-SU-2026:21237-1
SUSE-SU-2026:21255-1
SUSE-SU-2026:21352-1
SUSE-SU-2026:21361-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu