CVE-2026-43097 in Linux
Zusammenfassung
von VulDB • 21.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
PCI: hv: Behebung eines doppelten Aufrufs von ida_free im Fehlerpfad von hv_pci_probe
Wenn hv_pci_probe() fehlschlägt, nachdem die Domänennummer in hbus->bridge->domain_nr gespeichert wurde, wird diese domain_nr über pci_bus_release_emul_domain_nr() freigegeben. Während der Bereinigung führt der Freigabecallback für den Bridge pci_release_host_bridge_dev() jedoch ebenfalls eine Freigabe der domain_nr durch, wodurch ida_free zweimal für dieselbe ID aufgerufen wird und folgende Warnung ausgelöst wird:
ida_free aufgerufen für id=28971, das nicht zugewiesen ist. WARNING: lib/idr.c:594 bei ida_free+0xdf/0x160, CPU#0: kworker/0:2/198 Call Trace: pci_bus_release_emul_domain_nr+0x17/0x20 pci_release_host_bridge_dev+0x4b/0x60 device_release+0x3b/0xa0 kobject_put+0x8e/0x220 devm_pci_alloc_host_bridge_release+0xe/0x20 devres_release_all+0x9a/0xd0 device_unbind_cleanup+0x12/0xa0 really_probe+0x1c5/0x3f0 vmbus_add_channel_work+0x135/0x1a0
Dies wird behoben, indem die PCI-Core-Funktion die Freigabe der domain_nr übernimmt und der explizite Freigabeaufruf im pci-hyperv-Treiber entfernt wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.