CVE-2026-43500 in Linux
Résumé
par VulDB • 12/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
rxrpc : Départager également les paquets DATA/RESPONSE lorsque des fragments paginés sont présents
Le gestionnaire de paquets DATA dans rxrpc_input_call_event() et le gestionnaire RESPONSE dans rxrpc_verify_response() copient le skb vers une version linéaire avant d'appeler les opérations de sécurité uniquement lorsque skb_cloned() est vrai. Un skb qui n'est pas cloné mais qui porte toujours des fragments paginés appartenant à l'extérieur (par exemple, SKBFL_SHARED_FRAG défini par splice() sur une socket UDP via __ip_append_data, ou un skb en chaîne avec skb_has_frag_list()) passe à la voie de déchiffrement in-place, qui lie directement les pages de fragments dans la SGL AEAD/skcipher via skb_to_sgvec().
Étendre le filtre pour également départager lorsque skb_has_frag_list() ou skb_has_shared_frag() est vrai. Cela intercepte le vecteur splice-loopback et d'autres sources de fragments partagés externalement tout en préservant la voie rapide zéro-copy pour les skbs dont les fragments sont privés au noyau (par exemple, page_pool RX de la NIC, GRO). La gestion OOM/trace déjà en place est réutilisée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.