CVE-2026-43458 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

serial: caif: manter a referência tty->link em ldisc_open e ser_release

Um script de reprodução (reproducer) aciona um erro de slab-use-after-free (UAF) no KASAN em pty_write_room() quando o caminho de transmissão (TX) do caif_serial chama tty_write_room(). O acesso que causa a falha ocorre em tty->link->port.

Mantém-se uma referência kref adicional em tty->link durante toda a vida útil da disciplina de linha caif_serial: obtendo-a em ldisc_open() e liberando-a em ser_release(), além de liberá-la também no caminho de erro de ldisc_open().

Com essa alteração aplicada, o script de reprodução não mais aciona o UAF em meus testes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362226

CPE

pronto

CWE

CWE-416 (confirmado)

CVSS

7.8 (NVD)

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Transportation, Homeoffice, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43458
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43458
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43458/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!