Linux kernel - CVE-2026-43503

Date de publication :

Il s'agit d'une vulnérabilité dans les fonctions de transfert de fragments réseau du sous-système net/skbuff du noyau Linux.

Linux kernel est le noyau du système d'exploitation Linux, développé de manière collaborative et distribué sous licence GPL. Il constitue la couche fondamentale entre le matériel et les applications, et est intégré dans l'ensemble des distributions Linux.

Les helpers __pskb_copy_fclone() et skb_shift() omettent de propager le bit SKBFL_SHARED_FRAG lors du clonage d'un socket buffer, supprimant le marqueur qui protège les pages du cache noyau contre les écritures en place. Une règle netfilter TEE combinée à un tunnel XFRM/IPsec loopback permet de forcer un déchiffrement AES-CBC en place sur des pages pointant vers un binaire privilégié comme /usr/bin/su, sans laisser de trace dans les journaux.

Elle permet à un utilisateur local non privilégié d'obtenir une élévation de privilèges vers root.

CVE-2026-43503

[Score CVSS v3.1 : 8.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-269 : Improper Privilege Management

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Linux kernel versions 3.9 jusqu'à 5.10.256 (inclus)
•   Linux kernel versions 5.11 jusqu'à 5.15.207 (inclus)
•   Linux kernel versions 5.16 jusqu'à 6.1.173 (inclus)
•   Linux kernel versions 6.2 jusqu'à 6.6.140 (inclus)
•   Linux kernel versions 6.7 jusqu'à 6.12.90 (inclus)
•   Linux kernel versions 6.13 jusqu'à 6.18.32 (inclus)
•   Linux kernel versions 6.19 jusqu'à 7.0.9 (inclus)
•   Linux kernel versions 7.1-rc1 jusqu'à 7.1-rc4 (inclus)

Contournement provisoire

•   Désactiver les espaces de noms utilisateur non privilégiés via kernel.unprivileged_userns_clone=0 (Debian/Ubuntu)
•   Mettre en liste noire les modules esp4, esp6 et rxrpc

Solutions ou recommandations

•   Linux kernel version 5.10.257 et supérieures (branche 5.10 LTS)
•   Linux kernel version 5.15.208 et supérieures (branche 5.15 LTS)
•   Linux kernel version 6.1.174 et supérieures (branche 6.1 LTS)
•   Linux kernel version 6.6.141 et supérieures (branche 6.6 LTS)
•   Linux kernel version 6.12.91 et supérieures (branche 6.12 LTS)
•   Linux kernel version 6.18.33 et supérieures (branche 6.18)
•   Linux kernel version 7.0.10 et supérieures (branche 7.0)
•   Linux kernel version 7.1-rc5 et supérieures (mainline)

Liens