CVE-2026-43035
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność polegającą na wycieku informacji z pamięci sterty jądra do przestrzeni użytkownika. Funkcja tc_chain_fill_node() nie inicjalizuje pola tcm_info struktury tcmsg przed wysłaniem komunikatu netlink, co powoduje wyciek 4 bajtów niezainicjalizowanej pamięci.
Ocena ryzyka
Lokalny użytkownik może wykorzystać tę podatność do odczytu wrażliwych danych z pamięci jądra, co może prowadzić do eskalacji uprawnień lub ujawnienia poufnych informacji systemowych.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę inicjalizującą pole tcm_info wartością zero. Zaleca się monitorowanie biuletynów bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: sched: cls_api: fix tc_chain_fill_node to initialize tcm_info to zero to prevent an info-leak When building netlink messages, tc_chain_fill_node() never initializes the tcm_info field of struct tcmsg. Since the allocation is not zeroed, kernel heap memory is leaked to userspace through this 4-byte field. The fix simply zeroes tcm_info alongside the other fields that are already initialized.

