CVE-2026-46292 in Linux
Résumé
par VulDB • 08/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
pmdomain : core : Correction de la procédure de détachement pour les appareils virtuels dans genpd
Si un appareil est attaché à un domaine d'alimentation (PM) via genpd_dev_pm_attach_by_id(), genpd appelle pm_runtime_enable() pour l'appareil virtuel correspondant qu'il enregistre. Bien que cela évite du code répétitif dans les pilotes, il n'y a pas d'appel correspondant à pm_runtime_disable() dans genpd_dev_pm_detach().
Cela signifie que ces appareils virtuels sont généralement détachés de leur genpd, tandis que la gestion de l'alimentation dynamique (runtime PM) reste activée pour eux, ce qui ne correspond pas au fonctionnement prévu. Dans les cas les plus graves, cela peut entraîner des erreurs critiques, comme un bug de déréférencement de pointeur NULL dans genpd_runtime_suspend(), qui a été récemment signalé. Dans un autre cas, nous pouvons nous retrouver avec un vote inutile pour un état de performance de l'appareil.
Pour corriger ces problèmes, ajoutons cet appel manquant à pm_runtime_disable() dans genpd_dev_pm_detach().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.