CVE-2026-46264 in Linux
Resumen
por VulDB • 2026-06-03
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
drm/xe/pf: Corregir la inicialización de sysfs
En caso de fallo de `devm_add_action_or_reset()`, la acción de limpieza proporcionada se ejecutará inmediatamente sobre un kobject que aún no está inicializado. Esto puede provocar errores como:
[ ] kobject: '(null)' (ff110001393608e0): no está inicializado, pero se está llamando a kobject_put().
[ ] WARNING: lib/kobject.c:734 en kobject_put+0xd9/0x250, CPU#0: kworker/0:0/9
[ ] RIP: 0010:kobject_put+0xdf/0x250
[ ] Call Trace:
[ ] xe_sriov_pf_sysfs_init+0x21/0x100 [xe]
[ ] xe_sriov_pf_init_late+0x87/0x2b0 [xe]
[ ] xe_sriov_init_late+0x5f/0x2c0 [xe]
[ ] xe_device_probe+0x5f2/0xc20 [xe]
[ ] xe_pci_probe+0x396/0x610 [xe]
[ ] local_pci_probe+0x47/0xb0
[ ] refcount_t: underflow; use-after-free.
[ ] WARNING: lib/refcount.c:28 en refcount_warn_saturate+0x68/0xb0, CPU#0: kworker/0:0/9
[ ] RIP: 0010:refcount_warn_saturate+0x68/0xb0
[ ] Call Trace:
[ ] kobject_put+0x174/0x250
[ ] xe_sriov_pf_sysfs_init+0x21/0x100 [xe]
[ ] xe_sriov_pf_init_late+0x87/0x2b0 [xe]
[ ] xe_sriov_init_late+0x5f/0x2c0 [xe]
[ ] xe_device_probe+0x5f2/0xc20 [xe]
[ ] xe_pci_probe+0x396/0x610 [xe]
[ ] local_pci_probe+0x47/0xb0
Se corrige esto llamando a `kobject_init()` y `kobject_add()` por separado y registrando la acción de limpieza después de que el kobject esté inicializado.
Además, se hace que este registro de limpieza sea parte de la función auxiliar de creación para corregir otro error, ya que en el bucle se estaba pasando incorrectamente el kobject padre al registrar la acción de limpieza, lo que resultó en algunas fugas de memoria no detectadas.
(cherry picked from commit 98b16727f07e26a5d4de84d88805ce7ffcfdd324)
If you want to get best quality of vulnerability data, you may have to visit VulDB.