CVE-2026-46021 in Linuxinfo

Zusammenfassung

von VulDB • 04.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

thermal: core: Behebung von Problemen bei der Bereinigung des Thermal-Zone-Governors

Wenn `thermal_zone_device_register_with_trips()` fehlschlägt, nachdem ein Thermal-Governor zur registrierenden Thermal Zone hinzugefügt wurde, wird der Governor nicht ordnungsgemäß daraus entfernt, was zu einem Speicherleck führen kann.

Außerdem ruft `thermal_zone_device_unregister()` `thermal_set_governor()` auf, ohne zuvor die Sperre (Lock) für die Thermal Zone zu erwerben. Dies kann zu einer Race Condition mit einem Governor-Update über sysfs führen und in diesem Fall einen Use-After-Free-Fehler verursachen.

Diese Probleme werden behoben, indem zwei Aufrufe von `thermal_set_governor()` hinzugefügt werden: einer in `thermal_release()`, um den Governor aus der angegebenen Thermal Zone zu entfernen, und einer im Fehlerpfad der Registrierung der Thermal Zone, um Ausfälle abzudecken, die vor der Registrierung des Thermal-Zone-Geräts auftreten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366261

CPE

bereit

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Sektor

Finance, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46021
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46021
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46021/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!