CVE-2026-43139 in Linux
Sumário
de VulDB • 22/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
xfrm6: corrige saddr não inicializado em xfrm6_get_saddr()
xfrm6_get_saddr() não verifica o valor de retorno de ipv6_dev_get_saddr(). Quando ipv6_dev_get_saddr() falha ao encontrar um endereço de origem adequado (retorna -EADDRNOTAVAIL), saddr->in6 permanece não inicializado, mas xfrm6_get_saddr() ainda retorna 0 (sucesso).
Isso faz com que o chamador xfrm_tmpl_resolve_one() utilize o endereço não inicializado em xfrm_state_find(), acionando o aviso KMSAN:
===================================================== BUG: KMSAN: uninit-value in xfrm_state_find+0x2424/0xa940 xfrm_state_find+0x2424/0xa940 xfrm_resolve_and_create_bundle+0x906/0x5a20 xfrm_lookup_with_ifid+0xcc0/0x3770 xfrm_lookup_route+0x63/0x2b0 ip_route_output_flow+0x1ce/0x270 udp_sendmsg+0x2ce1/0x3400 inet_sendmsg+0x1ef/0x2a0 __sock_sendmsg+0x278/0x3d0 __sys_sendto+0x593/0x720 __x64_sys_sendto+0x130/0x200 x64_sys_call+0x332b/0x3e70 do_syscall_64+0xd3/0xf80 entry_SYSCALL_64_after_hwframe+0x77/0x7f
Variável local tmp.i.i criada em: xfrm_resolve_and_create_bundle+0x3e3/0x5a20 xfrm_lookup_with_ifid+0xcc0/0x3770 =====================================================
Correção: verifica o valor de retorno de ipv6_dev_get_saddr() e propaga o erro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.