CVE-2026-23158 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
gpio: virtuser: correzione di un Use-After-Free (UAF) nel percorso di rilascio di configfs
Il percorso di rilascio di gpio-virtuser in configfs utilizza guard(mutex) per proteggere la struttura del dispositivo. Tuttavia, il dispositivo viene liberato prima che venga eseguita la pulizia della guardia, causando l'esecuzione di mutex_unlock() su memoria già liberata.
Nello specifico, gpio_virtuser_device_config_group_release() distrugge il mutex e libera il dispositivo mentre si trova ancora all'interno dell'ambito guard(mutex). Quando la funzione restituisce il controllo, la pulizia della guardia invoca mutex_unlock(&dev->lock), provocando un Use-After-Free (UAF) su slab.
Si limita la durata del mutex utilizzando scoped_guard() solo attorno al controllo di attivazione, in modo che il lock venga rilasciato prima dell'esecuzione di mutex_destroy() e kfree().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.