CVE-2026-43500 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في نواة لينكس، تم حل الثغرة التالية:

rxrpc: أيضًا فصل حزم DATA/RESPONSE عند وجود أجزاء ذاكرة مبعثرة (paged frags)

ينسخ معالج حزم DATA في الدالة `rxrpc_input_call_event()` ومعالج RESPONSE في الدالة `rxrpc_verify_response()` هيكل بيانات الحزمة (skb) إلى نسخة خطية قبل استدعاء عمليات الأمان، ولكن فقط عندما تكون `skb_cloned()` صحيحة. هيكل البيانات (skb) الذي لم يتم نسخه ولكنه لا يزال يحمل أجزاء ذاكرة مبعثرة مملوكة خارجيًا (مثل العلم SKBFL_SHARED_FRAG الذي يتم تعيينه بواسطة `splice()` على مقبس UDP عبر `__ip_append_data`، أو هيكل بيانات متصل بقائمة أجزاء `skb_has_frag_list()`) يمر عبر مسار فك التشفير في المكان، والذي يربط صفحات الأجزاء مباشرةً في قائمة متجهات السعة المشفرة AEAD/skcipher عبر `skb_to_sgvec()`.

تم توسيع الشرط ليشمل أيضًا فصل النسخة عندما تكون `skb_has_frag_list()` أو `skb_has_shared_frag()` صحيحة. وهذا يلتقط متجه الحلقة العكسية لـ splice ومصادر الأجزاء المشتركة خارجيًا الأخرى، مع الحفاظ على المسار السريع لنسخ الصفرات (zero-copy) لهياكل البيانات التي تكون أجزاؤها خاصة بالنواة (مثل استقبال NIC من صفحة pool، و GRO). يتم إعادة استخدام معالجة OOM/التتبع الموجودة بالفعل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362583

استغلال

تحميل

EPSS

0.43539

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43500
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43500
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43500/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!