CVE-2026-46086 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net: bridge: use uma captura instantânea (snapshot) estável do destino FDB nos leitores RCU

As entradas FDB locais podem ser reescritas no local por `fdb_delete_local()`, que atualiza `f->dst` para outra porta ou para `NULL`, mantendo a entrada ativa. Vários leitores RCU do bridge inspecionam `f->dst`, incluindo `br_fdb_fillbuf()` através do caminho sysfs `brforward_read()`.

Atualmente, esses leitores carregam `f->dst` várias vezes e, portanto, podem observar valores inconsistentes entre a verificação e a posterior desreferência. Em `br_fdb_fillbuf()`, isso significa que uma atualização concorrente do FDB local pode alterar `f->dst` após a verificação de NULL e antes da desreferência de `port_no`, levando a um NULL-ptr-deref.

Corrija isso tirando uma única captura instantânea `READ_ONCE()` de `f->dst` em cada leitor RCU afetado e usando essa captura para o restante da sequência de acesso. Publique também as atualizações no local de `f->dst` em `fdb_delete_local()` com `WRITE_ONCE()` para que os leitores e o escritor utilizem padrões de acesso correspondentes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366359

CPE

pronto

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Transportation, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46086
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46086
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46086/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!