CVE-2026-43494

net/rds: reset op_nents when zerocopy page pin fails

CVSS 7.8 HIGHEPSS 0.3%CWE-1341

Vexday Risk Score

41Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 7.8EPSS 0.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

21 mai 2026Publicada no NVD

22 mai 2026PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

In the Linux kernel, the following vulnerability has been resolved: net/rds: reset op_nents when zerocopy page pin fails When iov_iter_get_pages2() fails in rds_message_zcopy_from_user(), the pinned pages are released with put_page(), and rm->data.op_mmp_znotifier is cleared. But we fail to properly clear rm->data.op_nents. Later when rds_message_purge() is called from rds_sendmsg() the cleanup loop iterates over the incorrectly non zero number of op_nents and frees them again. Fix this by properly resetting op_nents when it should be in rds_message_zcopy_from_user().

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Linux · Linux

PoCs públicas encontradas — 5

githubgithub.com/0xBlackash/CVE-2026-43494★ 2 githubgithub.com/Koshmare-Blossom/PinTheft-asm★ 1 githubgithub.com/Koshmare-Blossom/PinTheft-go★ 0 githubgithub.com/tanzz1337/CVE-2026-43494-PinTheft-PoC★ 0 githubgithub.com/letsr00t/CVE-2026-43494-PinTheft-PoC★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências