CVE-2026-43092 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

xsk: validar la MTU frente al tamaño de marco utilizable en el enlace (bind)

Actualmente, el enlace (bind) de AF_XDP acepta configuraciones de pool sin copia (zero-copy) sin verificar que la MTU del dispositivo se ajuste al espacio de marco utilizable proporcionado por el fragmento (chunk) de UMEM.

Esto se convierte en un problema desde que comenzamos a respetar el tailroom, que se resta del chunk_size (junto con el headroom). Un tamaño de fragmento de 2k podría no proporcionar suficiente espacio para una MTU estándar de 1500, por lo que debemos detectar estas configuraciones en el momento del enlace (bind). Además, se debe validar si el hardware subyacente podrá satisfacer la MTU configurada en relación con el tamaño de marco de XSK multiplicado por la longitud de la cadena de búferes de recepción admitida (que se expone a través de net_device::xdp_zc_max_segs).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361327

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Pharma, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43092
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43092
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43092/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!