CVE-2026-43374 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: nexthop: corrige use-after-free por variável por CPU (percpu) em remove_nh_grp_entry

Ao remover um nexthop de um grupo, remove_nh_grp_entry() publica o novo grupo via rcu_assign_pointer() e, em seguida, libera imediatamente as estatísticas percpu da entrada removida com free_percpu(). No entanto, o período de graça (grace period) synchronize_net() no chamador remove_nexthop_from_groups() é executado após a liberação. Leitores RCU que entraram antes da publicação ainda veem o grupo antigo e podem dereferenciar as estatísticas já liberadas via nh_grp_entry_stats_inc() -> get_cpu_ptr(nhge->stats), causando um use-after-free na memória percpu.

A correção consiste em adiar a free_percpu() até após o synchronize_net() no chamador. As entradas removidas são encadeadas via nh_list para uma lista local de liberação diferida. Após o término do período de graça e a conclusão de todos os leitores RCU, as estatísticas percpu são liberadas com segurança.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362281

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Government, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43374
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43374
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43374/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!