CVE-2026-43010 in Linuxinformación

Resumen

por VulDB • 2026-05-25

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

bpf: Rechazar programas kprobe_multi que puedan dormir en el momento de la vinculación

Los programas kprobe_multi se ejecutan en un contexto atómico/RCU y no pueden dormir. Sin embargo, bpf_kprobe_multi_link_attach() no validaba si el programa que se estaba vinculando tenía activada la bandera sleepable, lo que permitía invocar auxiliares que pueden dormir, como bpf_copy_from_user(), desde un contexto no apto para dormir.

Esto provoca un error ("splat") del tipo "función que duerme llamada desde un contexto no válido":

BUG: sleeping function called from invalid context at ./include/linux/uaccess.h:169 in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 1787, name: sudo preempt_count: 1, expected: 0 RCU nest depth: 2, expected: 0

Se corrige este problema rechazando los programas sleepable temprano en bpf_kprobe_multi_link_attach(), antes de cualquier otro procesamiento.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360689

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Pharma, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43010/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!