CVE-2026-45977 in Linux
Zusammenfassung
von VulDB • 30.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
fbnic: Behebung einer Race-Bedingung in fw_log zwischen Benutzern und dem Teardown-Prozess
Es wird eine theoretische Race-Bedingung in fw_log zwischen dem Teardown-Pfad und den fw_log-Schreibfunktionen behoben.
fw_log wird innerhalb von fbnic_fw_log_write() geschrieben und kann über den Mailbox-Handler fbnic_fw_msix_intr() erreicht werden. Allerdings wird fw_log vor dem IRQ/MBX-Teardown während der Bereinigung freigegeben, was zu einem potenziellen Datenwettlauf (Data Race) bei der Dereferenzierung einer freigegebenen/Null-Variable führt.
Mögliches Interleaving-Szenario: CPU0: fbnic_fw_msix_intr() // Einstieg fbnic_fw_log_write() if (fbnic_fw_log_ready()) // wahr ... Preemption ... CPU1: fbnic_remove() // Einstieg fbnic_fw_log_free() vfree(log->data_start); log->data_start = NULL; CPU0: setzt fort, durchläuft log->entries oder schreibt in log->data_start
Die Initialisierung weist ebenfalls ein Problem mit der falschen Reihenfolge auf, da fw_log zurzeit nach der MBX-Einrichtung während der Initialisierung zugewiesen wird. Die Probleme werden behoben, indem die Synchronisationsreihenfolge angepasst wird, um die Initialisierung vor der Aktivierung der Mailbox durchzuführen und die Bereinigung erst nach dem Deaktivieren der Mailbox vorzunehmen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.