CVE-2026-43374 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net : nexthop : correction d'un use-after-free sur les données par CPU (percpu) dans remove_nh_grp_entry

Lors de la suppression d'un nexthop d'un groupe, remove_nh_grp_entry() publie le nouveau groupe via rcu_assign_pointer(), puis libère immédiatement les statistiques percpu de l'entrée supprimée à l'aide de free_percpu(). Cependant, la période de grâce (grace period) synchronize_net() dans l'appelant remove_nexthop_from_groups() s'exécute après la libération. Les lecteurs RCU qui sont entrés avant la publication voient toujours l'ancien groupe et peuvent déréférencer les statistiques déjà libérées via nh_grp_entry_stats_inc() -> get_cpu_ptr(nhge->stats), provoquant un use-after-free sur la mémoire percpu.

La correction consiste à différer l'appel à free_percpu() jusqu'après synchronize_net() dans l'appelant. Les entrées supprimées sont chaînées via nh_list vers une liste locale de libération différée. Une fois la période de grâce terminée et tous les lecteurs RCU achevés, les statistiques percpu sont libérées en toute sécurité.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362281

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Police, Industry, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43374
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43374
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43374/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!