CVE-2026-23158 in Linuxinfo

Zusammenfassung

von VulDB • 14.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

gpio: virtuser: Behebung eines Use-After-Free (UAF) im configfs-Freigabepfad

Der configfs-Freigabepfad von gpio-virtuser verwendet guard(mutex), um die Gerätestruktur zu schützen. Das Gerät wird jedoch freigegeben, bevor die guard-Bereinigung ausgeführt wird, wodurch mutex_unlock() auf freigegebenen Speicher zugreift.

Genauer gesagt zerstört gpio_virtuser_device_config_group_release() den Mutex und gibt das Gerät frei, während es sich noch im Geltungsbereich von guard(mutex) befindet. Wenn die Funktion zurückkehrt, löst die guard-Bereinigung mutex_unlock(&dev->lock) aus, was zu einem slab Use-After-Free führt.

Die Lebensdauer des Mutex wird durch die Verwendung von scoped_guard() nur um die Aktivierungsprüfung herum eingeschränkt, sodass die Sperre vor dem Aufruf von mutex_destroy() und kfree() freigegeben wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

14.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346010

CPE

bereit

EPSS

0.00116

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!