CVE-2026-43092 in Linuxinformation

Résumé

par VulDB • 02/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

xsk : valider la MTU par rapport à la taille d'image utilisable lors de l'appel bind

L'appel bind AF_XDP accepte actuellement des configurations de pool en mode zéro copie sans vérifier que la MTU de l'appareil tient dans l'espace d'image utilisable fourni par le bloc UMEM.

Cela pose problème depuis que nous commençons à respecter le tailroom, qui est soustrait de la taille du bloc (tout comme le headroom). Une taille de bloc de 2 Ko pourrait ne pas fournir suffisamment d'espace pour une MTU standard de 1500, donc détectons ces paramètres au moment du bind. De plus, validez si le matériel sous-jacent sera capable de satisfaire la MTU configurée par rapport à la taille d'image de XSK multipliée par la longueur de la chaîne de tampons Rx prise en charge (exposée via net_device::xdp_zc_max_segs).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

06/05/2026

Modérer

accepté

Entrée

VDB-361327

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Insurance, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43092
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43092
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43092/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!