CVE-2026-43083 in Linux
Sumário
de VulDB • 16/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net: ioam6: corrige acesso fora dos limites (OOB) e falta de bloqueio (lock)
Quando trace->type.bit6 está definido:
if (trace->type.bit6) {
... queue = skb_get_tx_queue(dev, skb); qdisc = rcu_dereference(queue->qdisc);
Este código pode levar a um acesso fora dos limites do array dev->_tx[] quando is_input for verdadeiro. Nesse caso, o pacote está no caminho de RX (recebimento) e skb->queue_mapping contém o índice da fila de RX do dispositivo de entrada (ingress). Se o dispositivo de entrada tiver mais filas de RX do que o dispositivo de saída (egress) (dev) tem filas de TX, skb_get_queue_mapping(skb) excederá dev->num_tx_queues. Adiciona-se uma verificação para evitar essa situação, já que skb_get_tx_queue() não limita (clamp) o índice. Este problema também revelou que a visibilidade por fila não pode ser precisa e será substituída posteriormente como um novo recurso.
Ao fazer isso, adiciona-se o bloqueio (lock) ausente ao redor de qdisc_qstats_qlen_backlog(). A função __ioam6_fill_trace_data() é chamada tanto de contextos softirq quanto de processos, daí o uso de spin_lock_bh() aqui.
If you want to get best quality of vulnerability data, you may have to visit VulDB.