CVE-2026-43139 in Linux
Resumen
por VulDB • 2026-05-22
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
xfrm6: corregir saddr no inicializado en xfrm6_get_saddr()
xfrm6_get_saddr() no verifica el valor de retorno de ipv6_dev_get_saddr(). Cuando ipv6_dev_get_saddr() no logra encontrar una dirección de origen adecuada (devuelve -EADDRNOTAVAIL), saddr->in6 queda sin inicializar, pero xfrm6_get_saddr() sigue devolviendo 0 (éxito).
Esto provoca que el llamador xfrm_tmpl_resolve_one() utilice la dirección no inicializada en xfrm_state_find(), desencadenando una advertencia de KMSAN:
===================================================== BUG: KMSAN: uninit-value in xfrm_state_find+0x2424/0xa940 xfrm_state_find+0x2424/0xa940 xfrm_resolve_and_create_bundle+0x906/0x5a20 xfrm_lookup_with_ifid+0xcc0/0x3770 xfrm_lookup_route+0x63/0x2b0 ip_route_output_flow+0x1ce/0x270 udp_sendmsg+0x2ce1/0x3400 inet_sendmsg+0x1ef/0x2a0 __sock_sendmsg+0x278/0x3d0 __sys_sendto+0x593/0x720 __x64_sys_sendto+0x130/0x200 x64_sys_call+0x332b/0x3e70 do_syscall_64+0xd3/0xf80 entry_SYSCALL_64_after_hwframe+0x77/0x7f
Variable local tmp.i.i creada en: xfrm_resolve_and_create_bundle+0x3e3/0x5a20 xfrm_lookup_with_ifid+0xcc0/0x3770 =====================================================
La corrección consiste en verificar el valor de retorno de ipv6_dev_get_saddr() y propagar el error.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.