CVE-2026-43083 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: ioam6: Behebung von OOB-Zugriffen und fehlender Sperre
Wenn trace->type.bit6 gesetzt ist:
if (trace->type.bit6) {
... queue = skb_get_tx_queue(dev, skb); qdisc = rcu_dereference(queue->qdisc);
Dieser Code kann zu einem Out-of-Bounds-Zugriff (OOB) auf das Array dev->_tx[] führen, wenn is_input wahr ist. In einem solchen Fall befindet sich das Paket auf dem RX-Pfad, und skb->queue_mapping enthält den RX-Queue-Index des Eingabegeräts. Wenn das Eingabegerät mehr RX-Queues hat als das Ausgabegerät (dev) TX-Queues, wird skb_get_queue_mapping(skb) dev->num_tx_queues überschreiten. Eine zusätzliche Prüfung wurde hinzugefügt, um diese Situation zu vermeiden, da skb_get_tx_queue() den Index nicht begrenzt. Dieses Problem hat auch gezeigt, dass die pro-Queue-Sichtbarkeit nicht genau sein kann und später durch eine neue Funktion ersetzt wird.
Zusätzlich wurde eine fehlende Sperre um qdisc_qstats_qlen_backlog() hinzugefügt. Die Funktion __ioam6_fill_trace_data() wird sowohl aus softirq- als auch aus Prozesskontexten aufgerufen, daher wird hier spin_lock_bh() verwendet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.