CVE-2026-43500 in Linuxinfo

Zusammenfassung

von VulDB • 11.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

rxrpc: DATA/RESPONSE-Pakete auch dann entkoppeln (unshare), wenn paged Fragments vorhanden sind

Der Handler für DATA-Pakete in `rxrpc_input_call_event()` und der Handler für RESPONSE-Pakete in `rxrpc_verify_response()` kopieren das `skb` vor dem Aufruf der Security-Operationen nur dann in einen linearen Puffer, wenn `skb_cloned()` wahr ist. Ein `skb`, das nicht geklont ist, aber dennoch extern verwaltete paged Fragments enthält (z. B. mit `SKBFL_SHARED_FRAG` markiert durch `splice()` in einen UDP-Socket über `__ip_append_data` oder ein verkettetes `skb_has_frag_list()`), fällt durch den Schalter durch und wird auf dem In-Place-Entschlüsselungspfad verarbeitet, der die Fragment-Seiten direkt über `skb_to_sgvec()` in die AEAD/skcipher SGL (Scatter-Gather-Liste) einbindet.

Der Schalter wird erweitert, um auch dann zu entkoppeln, wenn `skb_has_frag_list()` oder `skb_has_shared_frag()` wahr ist. Dies fängt den splice-Loopback-Vektor und andere extern geteilte Fragment-Quellen ab, während der Zero-Copy-Performancepfad für `skbs` beibehalten wird, deren Fragments kernelintern sind (z. B. NIC page_pool RX, GRO). Das bereits vorhandene OOM-/Trace-Handling wird wiederverwendet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

11.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362583

CPE

bereit

Exploit

Download

EPSS

0.43539

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43500
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43500
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43500/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!