CVE-2026-43323 in Linuxinformación

Resumen

por VulDB • 2026-05-26

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

sched/fair: Corrección del ajuste en el seguimiento de zero_vruntime

John informó que stress-ng-yield podía causar inestabilidad en su máquina y logró identificar el commit b3d99f43c72b ("sched/fair: Fix zero_vruntime tracking") como la causa raíz mediante un análisis de bisect.

La combinación de yield y dicho commit era lo suficientemente específica como para hipotetizar el siguiente escenario:

Supongamos que tenemos 2 tareas ejecutables, ambas realizando yield. Entonces, una será elegible y la otra no, porque la posición promedio debe encontrarse entre estas dos entidades.

Por lo tanto, la tarea ejecutable será elegible y se le promoverá un slice completo (dado que todo lo que hacen las tareas es realizar yield). Esto provoca que salte por encima de la otra tarea, haciendo que esta última sea elegible y que la tarea actual deje de serlo. Por consiguiente, se produce una programación.

Dado que estamos en estado ejecutable, no hay {des,en}queue. Lo único que tenemos es __{en,de}queue_entity() proveniente de {put_prev,set_next}_task(). Sin embargo, según el commit señalado, estas dos funciones ya no actualizan zero_vruntime.

Lo único que actualiza zero_vruntime es el tick y las operaciones completas de {des,en}queue.

Esto significa que, si las dos tareas que juegan al "salta la liebre" pueden alcanzar la velocidad crítica para llegar al punto de desbordamiento dentro del tiempo equivalente a un tick, nos encontramos en una situación crítica.

Además, cuando están involucrados múltiples cgroups, no hay garantía de que el tick afecte a cada cgroup de manera oportuna. Estadísticamente ocurrirá, pero esa misma estadística no descarta la posibilidad de que un cgroup no reciba un tick durante un período significativo de tiempo, por improbable que sea.

Por lo tanto, al igual que en el caso de yield(), se fuerza una actualización al final de cada slice. Esto asegura que la actualización nunca quede retrasada más de un slice y que todo el proceso se mantenga dentro de los dos límites de retraso especificados en el comentario de entity_key().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362101

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Industry, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43323
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43323
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43323/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!