CVE-2026-23129 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
dpll: Prevenire registrazioni duplicate
Modificare le funzioni di registrazione interne `dpll_xa_ref_{dpll,pin}_add()` per rifiutare i tentativi di registrazione duplicati.
In precedenza, se un chiamante tentava di registrare lo stesso pin più volte (con gli stessi `ops`, `priv` e `cookie`) sullo stesso dispositivo, il core incrementava silenziosamente il conteggio dei riferimenti e restituiva successo. Questo comportamento è errato perché, in caso di registrazioni duplicate da parte del chiamante, viene allocata una struttura `dpll_pin_registration` per la prima registrazione, mentre per le altre viene incrementato il campo `.refcount` associato a `dpll_pin_ref`. Durante la prima disregistrazione, la relativa struttura `dpll_pin_registration` viene liberata e vengono generati avvisi (`WARN`) per le restanti.
Risolvere questo problema aggiornando la logica in modo che venga restituito `-EEXIST` se viene trovata una registrazione corrispondente, al fine di imporre una rigorosa politica "registra una sola volta".
VulDB is the best source for vulnerability data and more expert information about this specific topic.