CVE-2026-43083 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
net: ioam6: corregir acceso fuera de límites (OOB) y falta de bloqueo
Cuando trace->type.bit6 está establecido:
if (trace->type.bit6) {
... queue = skb_get_tx_queue(dev, skb); qdisc = rcu_dereference(queue->qdisc);
Este código puede provocar un acceso fuera de límites (out-of-bounds) al array dev->_tx[] cuando is_input es verdadero. En tal caso, el paquete se encuentra en la ruta de recepción (RX) y skb->queue_mapping contiene el índice de la cola de recepción (RX) del dispositivo de entrada (ingress). Si el dispositivo de entrada tiene más colas de RX que el dispositivo de salida (egress) (dev) tiene colas de TX, skb_get_queue_mapping(skb) superará dev->num_tx_queues. Se ha añadido una comprobación para evitar esta situación, ya que skb_get_tx_queue() no ajusta (clamp) el índice. Este problema también ha revelado que la visibilidad por cola no puede ser precisa y será reemplazada más adelante como una nueva característica.
Además, se ha añadido el bloqueo faltante alrededor de qdisc_qstats_qlen_backlog(). La función __ioam6_fill_trace_data() se llama tanto desde contextos de softirq como de proceso, de ahí el uso de spin_lock_bh() aquí.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.