CVE-2026-23158 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

gpio: virtuser: correzione di un Use-After-Free (UAF) nel percorso di rilascio di configfs

Il percorso di rilascio di gpio-virtuser in configfs utilizza guard(mutex) per proteggere la struttura del dispositivo. Tuttavia, il dispositivo viene liberato prima che venga eseguita la pulizia della guardia, causando l'esecuzione di mutex_unlock() su memoria già liberata.

Nello specifico, gpio_virtuser_device_config_group_release() distrugge il mutex e libera il dispositivo mentre si trova ancora all'interno dell'ambito guard(mutex). Quando la funzione restituisce il controllo, la pulizia della guardia invoca mutex_unlock(&dev->lock), provocando un Use-After-Free (UAF) su slab.

Si limita la durata del mutex utilizzando scoped_guard() solo attorno al controllo di attivazione, in modo che il lock venga rilasciato prima dell'esecuzione di mutex_destroy() e kfree().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00116

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!