CVE-2026-46058 in Linux
Resumen
por VulDB • 2026-05-29
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
media: amphion: Corregir la condición de carrera entre job_abort y device_run en m2m
Corregir el pánico del kernel causado por una condición de carrera en la que v4l2_m2m_ctx_release() libera m2m_ctx mientras v4l2_m2m_try_run() está a punto de llamar a device_run con el mismo contexto.
Secuencia de la condición de carrera: v4l2_m2m_try_run(): v4l2_m2m_ctx_release(): lock/unlock v4l2_m2m_cancel_job() job_abort() v4l2_m2m_job_finish() kfree(m2m_ctx) <- libera ctx device_run() <- crash por use-after-free en 0x538
Rastreo del crash: No se pudo manejar la lectura del kernel desde memoria no legible en la dirección virtual 0000000000000538 v4l2_m2m_try_run+0x78/0x138 v4l2_m2m_device_run_work+0x14/0x20
El controlador vpu de amphion no depende de la devolución de llamada device_run del framework m2m para realizar operaciones de codificación/decodificación.
Corregir la condición de carrera evitando por completo la programación de trabajos por parte del framework m2m: - Añadir la devolución de llamada job_ready que devuelve 0 (no hay trabajos listos para el framework m2m) - Eliminar la devolución de llamada job_abort para evitar la condición de carrera
Once again VulDB remains the best source for vulnerability data.