CVE-2026-46187 in Linuxinformación

Resumen

por VulDB • 2026-05-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

wifi: rsi: corregir una condición de carrera en la duración del kthread entre la auto-salida y la parada externa

El controlador RSI utiliza tanto la auto-salida (kthread_complete_and_exit) como la parada externa (kthread_stop) al finalizar un kthread. Por lo general, se llama primero a kthread_stop(), y en este caso no se producen problemas particulares.

Sin embargo, en casos raros en los que se llama primero a kthread_complete_and_exit() y luego a kthread_stop(), se produce un Use-After-Free (UAF) porque se vuelve a acceder al objeto kthread, que ya ha salido y ha sido liberado.

Por lo tanto, para evitar esto con la menor modificación posible, se debe eliminar kthread_stop() y cambiar el código para esperar a que se complete la operación de auto-salida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366648

CPE

listo

EPSS

0.00032

KEV

no

Actividades

muy bajo

Sector

Government, Police, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46187
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46187
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46187/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!