CVE-2026-43447 in Linuxinfo

Zusammenfassung

von VulDB • 13.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

iavf: Behebung eines Use-After-Free bei der PTP-Nutzung während des Resets

Der Commit 7c01dbfc8a1c5f („iavf: periodisches Cachen der PHC-Zeit") führte einen Worker ein, um die PHC-Zeit zu cachen, stoppte diesen jedoch nicht während des Resets oder der Deaktivierung.

Dies führt zu einer Race Condition, bei der `iavf_reset_task()` oder `iavf_disable_vf()` Adapter-Ressourcen (AQ) freigeben, während der Worker noch ausgeführt wird. Wenn der Worker während des Herunterfahrens `iavf_queue_ptp_cmd()` auslöst, greift er auf freigegebenen Speicher/Locks zu, was einen Absturz verursacht.

Dies wird behoben, indem `iavf_ptp_release()` vor dem Herunterfahren des Adapters aufgerufen wird. Dies stellt sicher, dass `ptp_clock_unregister()` den Worker synchron abbricht und das chardev bereinigt, bevor die zugrunde liegenden Ressourcen zerstört werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362180

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Education, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43447
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43447
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43447/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!