CVE-2026-43500 in Linuxजानकारी

सारांश

द्वारा VulDB • 11/05/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

rxrpc: जब paged frags मौजूद होते हैं, तो DATA/RESPONSE पैकेट्स को भी unshare करें

rxrpc_input_call_event() में DATA-पैकेट हैंडलर और rxrpc_verify_response() में RESPONSE हैंडलर, सुरक्षा ऑप्स (security ops) में कॉल करने से पहले skb को एक रैखिक (linear) skb में कॉपी करते हैं, केवल तभी जब skb_cloned() सत्य (true) हो। एक ऐसा skb जो cloned नहीं है लेकिन फिर भी बाहरी-स्वामित्व वाले paged fragments (जैसे कि splice() द्वारा __ip_append_data के माध्यम से UDP socket में सेट किया गया SKBFL_SHARED_FRAG, या एक चेन किया गया skb_has_frag_list()) वहन करता है, वह in-place decryption पथ पर चला जाता है, जो frag pages को सीधे AEAD/skcipher SGL में skb_to_sgvec() के माध्यम से बांधता है।

गेट को विस्तारित करें ताकि skb_has_frag_list() या skb_has_shared_frag() सत्य होने पर भी unshare किया जाए। यह splice-loopback vector और अन्य बाहरी-साझा किए गए frag स्रोतों को पकड़ता है, जबकि उन skbs के लिए zero-copy fast path को बनाए रखता है जिनके frags kernel-private हैं (जैसे कि NIC page_pool RX, GRO)। पहले से मौजूद OOM/trace हैंडलिंग का पुन: उपयोग किया जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Linux

आरक्षित करना

01/05/2026

प्रकटीकरण

11/05/2026

प्रविष्टि

VDB-362583

शोषण

डाउनलोड

EPSS

0.43539

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Hospital, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43500
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43500
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43500/

पिछलासिंहावलोकनअगला

Do you know our Splunk app?

Download it now for free!