CVE-2026-23129 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

dpll: Prevenire registrazioni duplicate

Modificare le funzioni di registrazione interne `dpll_xa_ref_{dpll,pin}_add()` per rifiutare i tentativi di registrazione duplicati.

In precedenza, se un chiamante tentava di registrare lo stesso pin più volte (con gli stessi `ops`, `priv` e `cookie`) sullo stesso dispositivo, il core incrementava silenziosamente il conteggio dei riferimenti e restituiva successo. Questo comportamento è errato perché, in caso di registrazioni duplicate da parte del chiamante, viene allocata una struttura `dpll_pin_registration` per la prima registrazione, mentre per le altre viene incrementato il campo `.refcount` associato a `dpll_pin_ref`. Durante la prima disregistrazione, la relativa struttura `dpll_pin_registration` viene liberata e vengono generati avvisi (`WARN`) per le restanti.

Risolvere questo problema aggiornando la logica in modo che venga restituito `-EEXIST` se viene trovata una registrazione corrispondente, al fine di imporre una rigorosa politica "registra una sola volta".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00115

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!