CVE-2026-43340 in Linux
Zusammenfassung
von VulDB • 19.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
comedi: Reinitialisierung von dev->spinlock zwischen Anbindungen an Low-Level-Treiber
`struct comedi_device` ist die Hauptstruktur zur Steuerung eines COMEDI-Geräts, das vom COMEDI-Subsystem erstellt wurde. Sie enthält ein Mitglied `spinlock`, das einen Spin-Lock enthält, der vom COMEDI-Subsystem initialisiert wird, aber für die Verwendung durch einen an das COMEDI-Gerät angehängten Low-Level-Treiber reserviert ist (mindestens seit dem Commit 25436dc9d84f („Staging: comedi: remove RT code“)).
Einige COMEDI-Geräte (die bei der Initialisierung des COMEDI-Subsystems erstellt werden, wenn der Parameter „comedi.comedi_num_legacy_minors“ ungleich Null ist) können im Laufe ihrer Lebensdauer über den `COMEDI_DEVCONFIG`-ioctl-Befehl an verschiedene Low-Level-Treiber angehängt werden. Dies kann dazu führen, dass inkonsistente Sperrzustände gemeldet werden, wenn es zu einem Missbrauch der Spin-Lock-Sperrstufen kommt, die von jedem Low-Level-Treiber verwendet werden, an den das COMEDI-Gerät angehängt wurde. Dies wird behoben, indem `dev->spinlock` vor dem Aufruf des `attach`-Funktionszeigers des Low-Level-Treibers neu initialisiert wird, wenn `CONFIG_LOCKDEP` aktiviert ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.