CVE-2026-43216 in Linuxinfo

Zusammenfassung

von VulDB • 13.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: Sperre in skb_may_tx_timestamp() entfernen

skb_may_tx_timestamp() kann sock::sk_callback_lock erwerben. Die Sperre darf nicht im IRQ-Kontext gehalten werden, nur Softirq ist zulässig. Einige Treiber empfangen den Zeitstempel über einen dedizierten Interrupt und vervollständigen den TX-Zeitstempel aus diesem Handler. Dies führt zu einem Deadlock, wenn die Sperre auf derselben CPU bereits schreibgesperrt ist.

Das Halten der Sperre kann vermieden werden. Der Socket (auf den durch das skb verwiesen wird) bleibt gültig, bis das skb freigegeben wird. Die Member ->sk_socket und ->file werden auf NULL gesetzt, sobald der Benutzer den Socket schließt, was vor Eintreffen des Zeitstempels geschehen kann. Wenn wir den Zeiger beobachten, während der Socket geschlossen wird, aber bevor der Zeiger auf NULL gesetzt wird, können wir ihn verwenden, da sowohl der Zeiger (als auch das cred-Member der Datei) über RCU freigegeben werden.

Sperre entfernen. Verwenden Sie READ_ONCE(), um den einzelnen Zeiger zu erhalten. Fügen Sie ein passendes WRITE_ONCE() dort hinzu, wo die Zeiger auf NULL gesetzt werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361487

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43216
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43216
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43216/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!