CVE-2026-43029 in Linuxinfo

Zusammenfassung

von VulDB • 26.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

**CVE-2024-1085**

**Beschreibung:** In `net/mptcp/protocol.c` wurde ein Fehler im `mptcp_recvmsg`-Pfad behoben. Ein Angreifer, der eine MPTCP-Verbindung (Multipath TCP) mit einem Server herstellen kann, kann durch das Senden speziell konstruierter Daten eine Use-After-Free-Situation auslösen. Dies kann zum Absturz des Systems (Denial of Service) oder potenziell zur Ausführung von Code mit Kernel-Rechten führen.

**Kontext aus dem Stacktrace:** Der Absturz trat in `mptcp_recvmsg` auf, was darauf hindeutet, dass ein MPTCP-Socket während des Empfangs von Daten freigegeben wurde, während noch darauf zugegriffen wurde. Dies ist ein klassisches Use-After-Free-Problem im Netzwerkstack.

**Betroffene Kernel-Versionen:** Diese Schwachstelle wurde in den Kernel-Versionen ab **6.1.85**, **6.6.28**, **6.7.12**, **6.8.7** und **6.9.1** behoben. Ältere Versionen sind anfällig.

**Empfehlung:** Wenn Sie einen Linux-Server mit MPTCP-Unterstützung betreiben, stellen Sie sicher, dass Ihr Kernel auf eine der gepatchten Versionen aktualisiert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360698

CPE

bereit

EPSS

0.00049

KEV

nein

Aktivitäten

very low

Sektor

Government, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43029
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43029
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43029/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!