Die Schwachstelle betrifft das Netzwerk-Scheduling im Linux-Kernel, genauer die Paketbearbeitung durch die sogenannte pedit-Funktion, mit der einzelne Felder eines Netzwerkpakets im laufenden Betrieb verändert werden. Bevor ein solches Paket beschrieben wird, muss der Kernel sicherstellen, dass der betroffene Speicherbereich beschreibbar ist – bei gemeinsam genutzten Puffern geschieht das über ein Kopieren beim Schreibzugriff (Copy-on-Write). Der Fehler liegt darin, dass der Kernel den zu kopierenden Bereich nur einmal im Voraus berechnet und dabei den zusätzlichen Versatz nicht berücksichtigt, der durch typisierte Schreibzugriffe zur Laufzeit entsteht. Dadurch bleibt ein Teil des tatsächlich beschriebenen Bereichs nicht kopiert, und der Kernel schreibt in gemeinsam genutzten Speicher. Die Folge ist eine Beschädigung des Page-Cache, also der zwischengespeicherten Speicherseiten. Betroffen ist der Kernel selbst; ausgenutzt wird der Defekt über die Verkehrsbearbeitung, was auch fehlerhafte Versatzberechnungen und negative Offsets bei der Bearbeitung von Ethernet-Kopfdaten einschließt.
CVE-2026-46331
7,8
HIGH
CVSS Basis-Score
Beschreibung