← voltar
CVE-2026-43500

rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present

CVSS 7.8 HIGHEPSS 92.6%CWE-787
Em resumo

Uma falha no código de rede rxrpc do kernel Linux permite que certos pacotes de rede com fragmentos de memória compartilhada contornem verificações de segurança, expondo potencialmente dados criptografados. O problema ocorre porque o código só copia pacotes quando marcados como clonados, perdendo casos onde os dados são compartilhados por outros mecanismos.

Detalhe técnico

O CVE-2026-43500 explora uma proteção ausente nos manipuladores de pacotes DATA e RESPONSE do rxrpc que falham em descompartilhar skbs contendo fragmentos de página compartilhada (via SKBFL_SHARED_FRAG, frag_list ou mecanismos splice) antes da descriptografia in-place. Um atacante com acesso local à rede pode disparar isso via manipulação de socket UDP, vinculando páginas externas diretamente ao SGL, comprometendo potencialmente a integridade e confidencialidade criptográfica.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present The DATA-packet handler in rxrpc_input_call_event() and the RESPONSE handler in rxrpc_verify_response() copy the skb to a linear one before calling into the security ops only when skb_cloned() is true. An skb that is not cloned but still carries externally-owned paged fragments (e.g. SKBFL_SHARED_FRAG set by splice() into a UDP socket via __ip_append_data, or a chained skb_has_frag_list()) falls through to the in-place decryption path, which binds the frag pages directly into the AEAD/skcipher SGL via skb_to_sgvec(). Extend the gate to also unshare when skb_has_frag_list() or skb_has_shared_frag() is true. This catches the splice-loopback vector and other externally-shared frag sources while preserving the zero-copy fast path for skbs whose frags are kernel-private (e.g. NIC page_pool RX, GRO). The OOM/trace handling already in place is reused.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Linux · Linux
PoCs públicas encontradas5
githubgithub.com/attaattaatta/CVE-2026-435000githubgithub.com/vorkampfer/dirty_frag_mitigation0cve_referencegithub.com/V4bel/dirtyfragnão verificadoexploitdbwww.exploit-db.com/exploits/52591não verificadoexploitdbwww.exploit-db.com/exploits/52585não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/V4bel/dirtyfraghttps://git.kernel.org/stable/c/3711382a77342a9a1c3d2e7330dcfc7ea927f568https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412chttps://git.kernel.org/stable/c/7c504ffab3efce8f7e4f463b314ae31030bdf18bhttps://git.kernel.org/stable/c/aa54b1d27fe0c2b78e664a34fd0fdf7cd1960d71https://git.kernel.org/stable/c/d45179f8795222ce858770dc619abe51f9d24411