O Diário do Analista
Vol. 2 (abr. 2026)  |  Pp. 176–179  |  ISSN 3086-6103

Alerta: Múltiplas vulnerabilidades corrigidas no kernel Linux

Por: Adriano Cansian.
Publicado: 24 de junho de 2026 às 16:30.
Identificador: ark:69775/c12195 .

Há algumas horas aconteceu a publicação de um lote de 33 vulnerabilidades no kernel Linux, registradas sob os identificadores CVE-2026-52912 a CVE-2026-52944, pela CNA oficial do kernel Linux. A listagem completa dos CVEs está no final desse publicação.

Algumas CVEs merecem priorização imediata, dependendo de sua política de atualização de kernel. Verifique as recomendações principais a seguir.

Vulnerabilidades de alta prioridade

CVE-2026-52943 — PRIORIDADE CRÍTICA 🔴

  • Componente: net/core/skbuff (pskb_carve helpers)
  • Tipo: Use-after-free (UAF) em ubuf_info_msgzc
  • Descrição: Falha de refcount na referência zerocopy durante operações pskb_carve_inside_header() e pskb_carve_inside_nonlinear(). A condição leva o contador de referência a zero prematuramente, liberando estruturas ainda referenciadas por TX skbs ativos. A exploração foi verificada em prova de conceito pública, permitindo escalonamento completo de privilégios (root) a partir de um usuário local sem privilégios em configuração padrão do kernel.
  • Arquivo afetado: net/core/skbuff.c
  • Versões corrigidas: 5.10.259 | 5.15.210 | 6.1.176 | 6.6.143 | 6.12.93 | 6.18.35 | 7.0.12 | ≥ 7.1
  • Kernels afetados: ≥ 4.7 e anteriores às versões acima

CVE-2026-52942 — ALTA PRIORIDADE 🟠

  • Componente: netfilter nf_log (nf_log_syslog.c)
  • Tipo: Leitura out-of-bounds via MAC header não inicializado
  • Descrição: A função dump_mac_header() não verifica skb_mac_header_was_set() antes de acessar o MAC header. Quando mac_header é 0xFFFF, a leitura ocorre ~64 KiB além do buffer, expondo dados do kernel via log do netfilter. Alcançável através de AF_PACKET com PACKET_QDISC_BYPASS.
  • Arquivo afetado: net/netfilter/nf_log_syslog.c

 CVE-2026-52944 — ALTA PRIORIDADE 🟠

  • Componente: ksmbd (FSCTL_SET_SPARSE)
  • Tipo: Bypass de controle de acesso
  • Descrição: fsctl_set_sparse() modifica o atributo sparse de arquivos sem realizar verificações de permissão adequadas. Clientes em shares somente leitura conseguem alterar atributos de arquivos; clientes em shares graváveis sem FILE_WRITE_DATA ou FILE_WRITE_ATTRIBUTES também conseguem manipular o atributo.
  • Arquivo afetado: fs/smb/server/smb2pdu.c (ksmbd)

CVE-2026-52941 — MÉDIA PRIORIDADE 🟡

  • Componente: net/smc (tracepoint smc_msg_event)
  • Tipo: NULL dereference
  • Descrição: O tracepoint smc_msg_event desreferencia conn->lnk incondicionalmente. Para conexões SMC-D, conn->lnk é NULL, causando kernel panic. Impacto limitado a ambientes com SMC habilitado.
  • Arquivo afetado: net/smc/

Recomendações

1. Atualização do kernel (ação principal)

Aplicar os patches disponíveis em git.kernel.org/stable ou aguardar o pacote de kernel das distribuições utilizadas (RHEL, Debian, Ubuntu, SUSE, etc.). Monitorar os canais de atualização de cada vendor.

2. Priorização sugerida

  • Ambientes expostos a usuários locais não confiáveis (servidores multiusuário, nós de Kubernetes, CI/CD runners): tratar CVE-2026-52943 como CRÍTICO e aplicar patch ou mitigação imediatamente.
  • Ambientes com ksmbd ativo (compartilhamentos SMB via kernel): tratar CVE-2026-52944 como ALTA PRIORIDADE.
  • Ambientes com netfilter habilitado e uso de AF_PACKET: tratar CVE-2026-52942 como ALTA PRIORIDADE.

3. Mitigação temporária (se o patch não puder ser aplicado imediatamente)

• Para CVE-2026-52943: restringir o acesso local ao sistema e monitorar uso de MSG_ZEROCOPY em sockets de rede.
• Para CVE-2026-52944: desabilitar o ksmbd se não for estritamente necessário.
• Para CVE-2026-52942: restringir acesso a AF_PACKET (CAP_NET_RAW) para usuários sem necessidade operacional.

4. Verificação de exposição

Verificar se os kernels em produção estão nas versões afetadas (≥ 4.7 e anteriores às versões corrigidas listadas).

5. Monitoramento

Os demais CVEs do lote (CVE-2026-52912 a CVE-2026-52940) devem ser analisados individualmente. Detalhes adicionais serão comunicados conforme a triagem avança. Verifique ações recomendadas junto aos fornecedores das distribuições.

Referências

CVEs do Linux Kernel — 2026-06-24

Subsistema CVE Resumo curto Link
batman-adv CVE-2026-52913 Impede OGMv2 em interface desabilitada. NVD
batman-adv CVE-2026-52914 Corrige o cálculo de comprimento na reassemblagem de fragmentos. NVD
batman-adv CVE-2026-52916 Bloqueia fragmento unicast em fragmentação. NVD
batman-adv CVE-2026-52919 Corrige underflow de contador no shutdown do tp_meter. NVD
batman-adv CVE-2026-52922 Trata erro de alocação no encaminhamento de dados. NVD
batman-adv CVE-2026-52926 Limpa gateway atual durante teardown. NVD
batman-adv CVE-2026-52931 Evita uso de variáveis não inicializadas em tp_meter. NVD
batman-adv CVE-2026-52934 Rejeita pacotes TVLV com tamanho excessivo. NVD
bpf CVE-2026-52938 Corrige NULL pointer dereference em storage e caminhos de diagnóstico. NVD
Bluetooth CVE-2026-52918 Serializa o acesso à fila accept_q. NVD
crypto CVE-2026-52936 Substitui spinlock de longa duração por mutex no jitterentropy. NVD
af_unix CVE-2026-52928 Rejeita SIOCATMARK em sockets não-stream. NVD
ipc CVE-2026-52923 Restringe alocação de next_id ao intervalo válido. NVD
ipc/shm CVE-2026-52930 Serializa limpeza de órfãos com updates de shm_nattch. NVD
io_uring CVE-2026-52933 Corrige comparação signed incorreta em io_poll_get_ownership(). NVD
ksmbd CVE-2026-52944 Corrige bypass de permissão em FSCTL_SET_SPARSE. NVD
net CVE-2026-52943 Corrige referência zerocopy ausente em helpers pskb_carve. NVD
net/rds CVE-2026-52939 Corrige NULL dereference em rds_ib_send_cqe_handler(). NVD
net/smc CVE-2026-52941 Evita NULL dereference em smc_msg_event. NVD
netfilter CVE-2026-52912 Mantém skb->dev do bridge enquanto a skb está enfileirada. NVD
netfilter CVE-2026-52915 Rejeita listas de opções oversized em ip6t_hbh. NVD
netfilter CVE-2026-52920 Corrige matching estrito de policy inbound em xt_policy. NVD
netfilter CVE-2026-52921 Interrompe iteração de range ao final em ipset. NVD
netfilter CVE-2026-52927 Corrige leitura fora de limites em compat_mtw_from_user(). NVD
netfilter CVE-2026-52942 Valida o MAC header antes de fazer dump. NVD
sctp CVE-2026-52917 Rejeita associações obsoletas no caminho de dump. NVD
sctp CVE-2026-52924 Purga a outqueue ao tratar COOKIE-ECHO obsoleto. NVD
sctp CVE-2026-52929 Faz rollback completo ao negar adição de streams. NVD
tap CVE-2026-52937 Corrige vazamento de informação de stack em tap_ioctl(). NVD
tun CVE-2026-52940 Zera completamente o cabeçalho vnet em tun_put_user(). NVD
vrf CVE-2026-52925 Evita possível NULL pointer ao remover porta de VRF. NVD
xfrm CVE-2026-52932 Libera páginas de destino em erros de acomp. NVD
xfrm CVE-2026-52935 Evita reuso de envio parcial ainda em andamento. NVD

Tags: , , , .

Categorias: Alerta, CVE, Kernel, Linux.

Adriano Cansian Adriano Mauro Cansian, Doutor em Física Computacional e Professor Associado e pesquisador da UNESP - Universidade Estadual Paulista, possui 30 anos de experiência em pesquisa, desenvolvimento e ensino de segurança cibernética. Fundador e coordenador do Laboratório ACME! Cybersecurity Research, e revisor das revistas "Computers & Security" e "International Journal of Forensic Computer Science", consultor e membro de vários comitês e organizações técnicas para promover a pesquisa em segurança da informação, além de atuar como voluntário em organizações de governança da Internet.