PT-2026-8217 · Linux+3 · Linux Kernel+3

Valis

·

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-23209

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no componente macvlan, especificamente na função macvlan common newlink(). Uma condição de use-after-free pode ocorrer ao criar um novo link macvlan com o modo MACVLAN MODE SOURCE e os parâmetros MACVLAN MACADDR ADD ou MACVLAN MACADDR SET, se o dispositivo inferior já possuir uma porta macvlan e register netdevice() falhar. Esta falha leva a uma chamada para free netdev(), que libera o struct net device enquanto ele ainda está referenciado em uma entrada de origem anexada à porta macvlan do dispositivo inferior. Posteriormente, pacotes enviados na porta macvlan com um endereço MAC de origem correspondente podem acionar o use-after-free em macvlan forward source(). A questão foi identificada através de um cenário de reprodução envolvendo a criação de pares veth e interfaces macvlan, e uma análise detalhada fornecida por valis.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:6036
ALSA-2026:6037
ALSA-2026:6153
ALSA-2026:6632
CVE-2026-23209
ECHO-44DA-A032-4003
OESA-2026-1568
OESA-2026-1569
OESA-2026-1642
OESA-2026-1643
OESA-2026-1644
OPENSUSE-SU-2026:20416-1
OPENSUSE-SU-2026:20826-1
RHSA-2026:6036
RHSA-2026:6037
RHSA-2026:6153
RHSA-2026:6164
RHSA-2026:6310
RHSA-2026:6632
RHSA-2026:6692
RHSA-2026:6953
RHSA-2026:6954
RHSA-2026:6961
RHSA-2026:7003
RHSA-2026:7013
RHSA-2026:7100
RHSA-2026:9512
RHSA-2026:9644
SUSE-SU-2026:0962-1
SUSE-SU-2026:0984-1
SUSE-SU-2026:1003-1
SUSE-SU-2026:1041-1
SUSE-SU-2026:1077-1
SUSE-SU-2026:1078-1
SUSE-SU-2026:1081-1
SUSE-SU-2026:1131-1
SUSE-SU-2026:1180-1
SUSE-SU-2026:1185-1
SUSE-SU-2026:1187-1
SUSE-SU-2026:1188-1
SUSE-SU-2026:1189-1
SUSE-SU-2026:1212-1
SUSE-SU-2026:1221-1
SUSE-SU-2026:1222-1
SUSE-SU-2026:1225-1
SUSE-SU-2026:1231-1
SUSE-SU-2026:1236-1
SUSE-SU-2026:1237-1
SUSE-SU-2026:1239-1
SUSE-SU-2026:1242-1
SUSE-SU-2026:1244-1
SUSE-SU-2026:1248-1
SUSE-SU-2026:1254-1
SUSE-SU-2026:1258-1
SUSE-SU-2026:1259-1
SUSE-SU-2026:1261-1
SUSE-SU-2026:1262-1
SUSE-SU-2026:1263-1
SUSE-SU-2026:1265-1
SUSE-SU-2026:1266-1
SUSE-SU-2026:1268-1
SUSE-SU-2026:1269-1
SUSE-SU-2026:1270-1
SUSE-SU-2026:1271-1
SUSE-SU-2026:1272-1
SUSE-SU-2026:1274-1
SUSE-SU-2026:1278-1
SUSE-SU-2026:1279-1
SUSE-SU-2026:1280-1
SUSE-SU-2026:1281-1
SUSE-SU-2026:1283-1
SUSE-SU-2026:1284-1
SUSE-SU-2026:1285-1
SUSE-SU-2026:1287-1
SUSE-SU-2026:1288-1
SUSE-SU-2026:1293-1
SUSE-SU-2026:1294-1
SUSE-SU-2026:1297-1
SUSE-SU-2026:1298-1
SUSE-SU-2026:1304-1
SUSE-SU-2026:1305-1
SUSE-SU-2026:20667-1
SUSE-SU-2026:2068-1
SUSE-SU-2026:20720-1
SUSE-SU-2026:20838-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
SUSE-SU-2026:20931-1
SUSE-SU-2026:21004-1
SUSE-SU-2026:21005-1
SUSE-SU-2026:21006-1
SUSE-SU-2026:21007-1
SUSE-SU-2026:21008-1
SUSE-SU-2026:21009-1
SUSE-SU-2026:21020-1
SUSE-SU-2026:21040-1
SUSE-SU-2026:21041-1
SUSE-SU-2026:21042-1
SUSE-SU-2026:21043-1
SUSE-SU-2026:21044-1
SUSE-SU-2026:21045-1
SUSE-SU-2026:21046-1
SUSE-SU-2026:21047-1
SUSE-SU-2026:21048-1
SUSE-SU-2026:21049-1
SUSE-SU-2026:21050-1
SUSE-SU-2026:21051-1
SUSE-SU-2026:21052-1
SUSE-SU-2026:21053-1
SUSE-SU-2026:21054-1
SUSE-SU-2026:21055-1
SUSE-SU-2026:21056-1
SUSE-SU-2026:21057-1
SUSE-SU-2026:21058-1
SUSE-SU-2026:21059-1
SUSE-SU-2026:21060-1
SUSE-SU-2026:21061-1
SUSE-SU-2026:21070-1
SUSE-SU-2026:21071-1
SUSE-SU-2026:21072-1
SUSE-SU-2026:21073-1
SUSE-SU-2026:21074-1
SUSE-SU-2026:21075-1
SUSE-SU-2026:21076-1
SUSE-SU-2026:21077-1
SUSE-SU-2026:21078-1
SUSE-SU-2026:21079-1
SUSE-SU-2026:21080-1
SUSE-SU-2026:21081-1
SUSE-SU-2026:21082-1
SUSE-SU-2026:21083-1
SUSE-SU-2026:21084-1
SUSE-SU-2026:21085-1
SUSE-SU-2026:21086-1
SUSE-SU-2026:21087-1
SUSE-SU-2026:21088-1
SUSE-SU-2026:21089-1
SUSE-SU-2026:21090-1
SUSE-SU-2026:21091-1
SUSE-SU-2026:21096-1
SUSE-SU-2026:21098-1
SUSE-SU-2026:21099-1
SUSE-SU-2026:21100-1
SUSE-SU-2026:21102-1
SUSE-SU-2026:2111-1
SUSE-SU-2026:21216-1
SUSE-SU-2026:21217-1
SUSE-SU-2026:21218-1
SUSE-SU-2026:21219-1
SUSE-SU-2026:21220-1
SUSE-SU-2026:21221-1
SUSE-SU-2026:21284-1
SUSE-SU-2026:21841-1
SUSE-SU-2026:21845-1
SUSE-SU-2026:21860-1
SUSE-SU-2026:21876-1
SUSE-SU-2026:21877-1
SUSE-SU-2026:21916-1
SUSE-SU-2026:21919-1
SUSE-SU-2026:2195-1
SUSE-SU-2026:2202-1
SUSE-SU-2026:2215-1
SUSE-SU-2026:2216-1
SUSE-SU-2026:2217-1
SUSE-SU-2026:2238-1
USN-8162-1
USN-8177-1
USN-8177-2
USN-8179-1
USN-8179-2
USN-8179-3
USN-8179-4
USN-8180-1
USN-8180-2
USN-8180-3
USN-8180-4
USN-8180-5
USN-8180-6
USN-8183-1
USN-8183-2
USN-8184-1
USN-8185-1
USN-8185-2
USN-8186-1
USN-8187-1
USN-8188-1
USN-8203-1
USN-8204-1
USN-8243-1
USN-8245-1
USN-8257-1
USN-8258-1
USN-8260-1
USN-8261-1
USN-8265-1
USN-8266-1
USN-8267-1
USN-8273-1
USN-8275-1
USN-8297-1
USN-8391-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Rocky Linux
Ubuntu