CRITICAL🇬🇧 English

CVE-2026-43011

Linux kernel net/x25: podwójne zwolnienie pamięci bufora skb

CVSS 9.8v3.1pub. 2026-05-01upd. 2026-05-07

Podatność w podsystemie net/x25 jądra Linux umożliwia podwójne zwolnienie tego samego bufora sieciowego (skb), co prowadzi do uszkodzenia sterty. Błąd jest krytyczny ze względu na sieciowy wektor ataku i brak wymaganych uprawnień.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: net/x25: Fix potential double free of skb When alloc_skb fails in x25_queue_rx_frame it calls kfree_skb(skb) at line 48 and returns 1 (error). This error propagates back through the call chain: x25_queue_rx_frame returns 1 | v x25_state3_machine receives the return value 1 and takes the else branch at line 278, setting queued=0 and returning 0 | v x25_process_rx_frame returns queued=0 | v x25_backlog_rcv at line 452 sees queued=0 and calls kfree_skb(skb) again This would free the same skb twice. Looking at x25_backlog_rcv: net/x25/x25_in.c:x25_backlog_rcv() { ... queued = x25_process_rx_frame(sk, skb); ... if (!queued) kfree_skb(skb); }

🤖 Analiza AI
Jak działa

Gdy funkcja alloc_skb nie może przydzielić pamięci w x25_queue_rx_frame, zwalnia bufor skb wywołaniem kfree_skb i zwraca kod błędu. Kod błędu propaguje się przez łańcuch wywołań: x25_state3_machine, x25_process_rx_frame, aż do x25_backlog_rcv, która widząc zwróconą wartość queued=0 wywołuje kfree_skb na tym samym buforze po raz drugi. Wynikiem jest klasyczny błąd double free powodujący uszkodzenie wewnętrznych struktur alokatorów pamięci jądra.

Skutki

Atakujący może doprowadzić do uszkodzenia pamięci jądra, co w praktyce może skutkować eskalacją uprawnień (privilege escalation), wykonaniem dowolnego kodu (RCE) lub awarią systemu (kernel panic / DoS).

Mitygacja

Należy zastosować patche dostępne w repozytorium stable jądra Linux, wskazane w referencjach (commity: 143d4fa68ae9, 3f5e3005984645, 524371398d84, 5d0aa038a90b, c87dd137c0da). Zaleca się aktualizację do wersji jądra zawierającej te poprawki zgodnie z dystrybucją systemu.

Kogo dotyczy

Wersje jądra Linux zawierające podatny kod podsystemu net/x25 — dokładne wersje wskazane w referencjach producenta (commitach stable kernel.org).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    2.6.127.05.16 – 6.1.168 (bez)6.2 – 6.6.134 (bez)2.6.12.1 – 5.10.253 (bez)6.13 – 6.18.22 (bez)6.19 – 6.19.12 (bez)6.7 – 6.12.81 (bez)5.11 – 5.15.203 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...