CRITICAL🇬🇧 English

CVE-2026-43198

Linux kernel: race condition w tcp_v6_syn_recv_sock() — dostęp do niezainicjowanej struktury IPv6

CVSS 9.8pub. 2026-05-06upd. 2026-07-02

W jądrze Linux wykryto podatność typu race condition w funkcji tcp_v6_syn_recv_sock(), która może prowadzić do nieoczekiwanego zachowania systemu podczas obsługi połączeń TCP/IPv6. Błąd jest oceniony jako krytyczny (CVSS 9.8) ze względu na potencjalny wpływ na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: tcp: fix potential race in tcp_v6_syn_recv_sock() Code in tcp_v6_syn_recv_sock() after the call to tcp_v4_syn_recv_sock() is done too late. After tcp_v4_syn_recv_sock(), the child socket is already visible from TCP ehash table and other cpus might use it. Since newinet->pinet6 is still pointing to the listener ipv6_pinfo bad things can happen as syzbot found. Move the problematic code in tcp_v6_mapped_child_init() and call this new helper from tcp_v4_syn_recv_sock() before the ehash insertion. This allows the removal of one tcp_sync_mss(), since tcp_v4_syn_recv_sock() will call it with the correct context.

🤖 Analiza AI
Jak działa

Po wywołaniu tcp_v4_syn_recv_sock() nowo utworzony socket dziecka jest natychmiast widoczny w tablicy TCP ehash i może być używany przez inne procesory (CPU). Problem polega na tym, że pole newinet->pinet6 nadal wskazuje na strukturę ipv6_pinfo gniazda nasłuchującego (listener), zamiast na poprawnie zainicjowaną strukturę gniazda dziecka. Kod inicjalizujący to pole był wykonywany zbyt późno — już po tym, gdy inne wątki mogły uzyskać dostęp do gniazda. Poprawka przenosi problematyczny kod do nowej funkcji pomocniczej tcp_v6_mapped_child_init(), wywoływanej przez tcp_v4_syn_recv_sock() przed wstawieniem gniazda do tablicy ehash.

Skutki

Atakujący lub warunek wyścigowy może doprowadzić do uszkodzenia pamięci jądra, co w konsekwencji może skutkować ujawnieniem danych, nieuprawnioną modyfikacją stanu systemu lub jego niedostępnością (crash).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: commity 7178e2a8, 858d2a4f oraz fe89b2f0 w repozytorium stable jądra Linux (git.kernel.org).

Kogo dotyczy

Jądro Linux — wersje wskazane w referencjach producenta (patche dostępne w repozytorium stable kernel.org).

Uwagi

Błąd został pierwotnie wykryty przez narzędzie syzbot (automatyczny fuzzer jądra Linux stosowany przez Google), co zostało wprost wskazane w opisie oryginalnym.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    2.6.127.02.6.12.1 – 6.18.16 (bez)6.19 – 6.19.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...