CVE-2026-43428 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

USB: core: Begrenzung der Dauer von nicht abbrechbaren synchronen Timeouts

Die APIs usb_control_msg(), usb_bulk_msg() und usb_interrupt_msg() in usbcore erlauben unbegrenzte Timeout-Dauern. Da sie unterbrechungslose Wartezustände (uninterruptible waits) verwenden, besteht die Möglichkeit, dass eine Aufgabe für unbestimmte Zeit hängt und sich nur durch Abziehen des Zielgeräts beenden lässt.

Um derartige Probleme zu verhindern, wird eine maximale Obergrenze für die Dauer dieser nicht abbrechbaren Timeouts erzwungen. Der hier gewählte Grenzwert von 60 Sekunden ist willkürlich gewählt. Auf vielen Systemen (wenn auch nicht auf allen) ist dies kurz genug, um das Auslösen des „Hung-Task“-Detektors des Kernels zu vermeiden.

Zusätzlich wird die Mehrdeutigkeit negativer Timeout-Werte aufgehoben, indem diese wie der Wert 0 behandelt werden, d. h. unter Verwendung des maximal zulässigen Timeouts.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362179

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43428
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43428
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43428/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!