CVE-2026-43042 in LinuxИнформация

Сводка

по VulDB • 29.05.2026

В ядре Linux устранена следующая уязвимость:

mpls: добавление seqcount для защиты пары platform_label{,s}

Потоки выполнения, защищенные RCU (mpls_forward, mpls_dump_routes), могут иметь несогласованное представление о platform_labels по сравнению с platform_label в случае одновременного изменения размера (resize_platform_label_table под управлением platform_mutex). Это может привести к обращениям за пределами границ памяти (OOB).

Данный патч добавляет seqcount, чтобы обеспечить получение согласованного снимка состояния.

Обратите внимание, что mpls_label_ok также подвержен этой проблеме, поэтому проверка RTA_DST в rtm_to_route_config, выполняемая вне platform_mutex, недостаточна. Это значение еще раз передается в mpls_label_ok как в mpls_route_add, так и в mpls_route_del, поэтому проблем нет, но эта дополнительная проверка не должна быть удалена.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

01.05.2026

Модерация

принято

Вход

VDB-360707

CPE

готов

CWE

CWE-125 (Подтверждённый)

CVSS

3.5 (VulDB)

EPSS

0.00017

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Telecommunication, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43042
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43042
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43042/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!