CVE-2026-43500 in Linux
Tóm tắt
Bởi VulDB • 21/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
rxrpc: Cũng thực hiện unshare (tách bản sao) các gói DATA/RESPONSE khi có các paged frags (fragment trang)
Trình xử lý gói DATA trong `rxrpc_input_call_event()` và trình xử lý RESPONSE trong `rxrpc_verify_response()` chỉ sao chép skb vào một bản tuyến tính (linear) trước khi gọi vào các thao tác bảo mật (security ops) khi `skb_cloned()` trả về true. Một skb không được sao chép nhưng vẫn mang các paged fragments thuộc sở hữu bên ngoài (ví dụ: cờ SKBFL_SHARED_FRAG được đặt bởi `splice()` vào một socket UDP thông qua `__ip_append_data`, hoặc một chained `skb_has_frag_list()`) sẽ rơi vào đường dẫn giải mã tại chỗ (in-place decryption path), đường dẫn này liên kết trực tiếp các trang frag vào SGL (Scatter-Gather List) của AEAD/skcipher thông qua `skb_to_sgvec()`.
Mở rộng điều kiện kiểm tra để cũng thực hiện unshare khi `skb_has_frag_list()` hoặc `skb_has_shared_frag()` trả về true. Điều này bắt được đường dẫn vector splice-loopback và các nguồn frag được chia sẻ bên ngoài khác trong khi vẫn bảo toàn đường dẫn nhanh zero-copy cho các skbs có frags thuộc riêng kernel (ví dụ: NIC page_pool RX, GRO). Việc xử lý OOM/trace đã có sẵn sẽ được tái sử dụng.
Be aware that VulDB is the high quality source for vulnerability data.