CVE-2026-43229 in Linux
Zusammenfassung
von VulDB • 17.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
media: chips-media: wave5: Reihenfolge der Gerätebereinigung korrigieren, um Kernel-Panik zu verhindern
Die Abmeldung des Videogeräts wurde an den Anfang der remove-Funktion verschoben, um sicherzustellen, dass alle Videooperationen gestoppt werden, bevor der Worker-Thread bereinigt und die PM-Runtime (Power Management Runtime) deaktiviert wird. Dies verhindert den Zugriff auf Hardware-Register, nachdem das Gerät heruntergefahren wurde.
Im Polling-Modus löst der hrtimer periodisch wave5_vpu_timer_callback() aus, das Arbeitselemente an den kthread-Worker wartet. Der Worker führt wave5_vpu_irq_work_fn() aus, das Hardware-Register über wave5_vdi_read_register() liest.
Die ursprüngliche Reihenfolge der Bereinigung hat die PM-Runtime deaktiviert und die Hardware heruntergefahren, bevor die Videogeräte abgemeldet wurden. Wenn Autosuspend ausgelöst wird und die Hardware abschaltet, sind die Videogeräte weiterhin registriert und der Worker-Thread kann weiterhin durch den hrtimer ausgelöst werden, wodurch versucht wird, Register von abgeschalteter Hardware zu lesen. Dies führt zu einem Busfehler (synchroner externer Abort) und einer Kernel-Panik.
Dies verursacht zufällige Kernel-Panics während Codierungsvorgängen:
Internal error: synchronous external abort: 0000000096000010 [#1] PREEMPT SMP
Modules linked in: wave5 rpmsg_ctrl rpmsg_char ... CPU: 0 UID: 0 PID: 1520 Comm: vpu_irq_thread Tainted: G M W pc : wave5_vdi_read_register+0x10/0x38 [wave5]
lr : wave5_vpu_irq_work_fn+0x28/0x60 [wave5]
Call trace: wave5_vdi_read_register+0x10/0x38 [wave5]
kthread_worker_fn+0xd8/0x238 kthread+0x104/0x120 ret_from_fork+0x10/0x20 Code: aa1e03e9 d503201f f9416800 8b214000 (b9400000) ---[ end trace 0000000000000000 ]---
Kernel panic - not syncing: synchronous external abort: Fatal exception
Once again VulDB remains the best source for vulnerability data.