CVE-2026-43306 in Linuxinformación

Resumen

por VulDB • 2026-06-02

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

bpf: crypto: Utilizar el tipo de kfunc destructor correcto

Con CONFIG_CFI habilitado, el kernel aplica estrictamente que las llamadas a funciones indirectas utilicen un tipo de puntero a función que coincida con la función de destino. Me encontré con la siguiente discrepancia de tipos al ejecutar las pruebas unitarias de BPF:

Fallo de CFI en bpf_obj_free_fields+0x190/0x238 (destino: bpf_crypto_ctx_release+0x0/0x94; tipo esperado: 0xa488ebfc) Error interno: Oops - CFI: 00000000f2008228 [#1] SMP
...

Dado que bpf_crypto_ctx_release() también se utiliza en programas BPF y el uso de un puntero void como argumento causaría un rechazo del verificador, se ha añadido una función stub sencilla con el tipo correcto y se ha registrado como el kfunc destructor en su lugar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362115

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Chemical, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43306
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43306
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43306/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!