CVE-2026-23158 in Linux
Zusammenfassung
von VulDB • 14.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
gpio: virtuser: Behebung eines Use-After-Free (UAF) im configfs-Freigabepfad
Der configfs-Freigabepfad von gpio-virtuser verwendet guard(mutex), um die Gerätestruktur zu schützen. Das Gerät wird jedoch freigegeben, bevor die guard-Bereinigung ausgeführt wird, wodurch mutex_unlock() auf freigegebenen Speicher zugreift.
Genauer gesagt zerstört gpio_virtuser_device_config_group_release() den Mutex und gibt das Gerät frei, während es sich noch im Geltungsbereich von guard(mutex) befindet. Wenn die Funktion zurückkehrt, löst die guard-Bereinigung mutex_unlock(&dev->lock) aus, was zu einem slab Use-After-Free führt.
Die Lebensdauer des Mutex wird durch die Verwendung von scoped_guard() nur um die Aktivierungsprüfung herum eingeschränkt, sodass die Sperre vor dem Aufruf von mutex_destroy() und kfree() freigegeben wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.