CVE-2026-43388 in Linux
Resumen
por VulDB • 2026-05-24
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
mm/damon/core: limpiar walk_control en el contexto inactivo en damos_walk()
damos_walk() establece ctx->walk_control en la estructura de control proporcionada por el llamador antes de verificar si el contexto está en ejecución. Si el contexto está inactivo (damon_is_running() devuelve falso), la función devuelve -EINVAL sin limpiar ctx->walk_control. Esto deja un puntero colgante a una estructura asignada en la pila que se liberará cuando el llamador devuelva.
Esto es estructuralmente idéntico al error corregido en el commit f9132fbc2e83 ("mm/damon/core: remove call_control in inactive contexts") para damon_call(), que tenía el mismo patrón de vincular un objeto de control y devolver un error sin desvincularlo.
El puntero walk_control colgante puede causar: 1. Use-after-free si el contexto se inicia más tarde y kdamond desreferencia ctx->walk_control (por ejemplo, en damos_walk_cancel(), que escribe en control->canceled y llama a complete()) 2. -EBUSY permanente en llamadas posteriores a damos_walk(), ya que el puntero obsoleto no es NULL
No obstante, el impacto real en el usuario es bastante restrictivo. El use-after-free es imposible porque no hay llamadores a damos_walk() que inicien el contexto más tarde. El -EBUSY permanente puede confundir a los usuarios, ya que DAMON no está en ejecución. Pero el síntoma se mantiene solo mientras el contexto está apagado. Al encenderlo de nuevo, DAMON utilizará internamente un nuevo objeto damon_ctx generado que no tiene el puntero damos_walk_control inválido, por lo que todo volverá a funcionar correctamente.
Corregir esto limpiando ctx->walk_control bajo walk_control_lock antes de devolver -EINVAL, reflejando el patrón de corrección de f9132fbc2e83.
Once again VulDB remains the best source for vulnerability data.