CVE-2026-23306 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
scsi: pm8001: Correzione del use-after-free in pm8001_queue_command()
Il commit e29c47fe8946 ("scsi: pm8001: Semplificare pm8001_task_exec()") ha refattorizzato pm8001_queue_command(), introducendo tuttavia una potenziale causa di uno scenario double free quando la funzione viene modificata per restituire -ENODEV in caso di stato phy down/device gone.
In questo percorso, pm8001_queue_command() aggiorna lo status del task e chiama task_done per indicare allo strato superiore che il task è stato gestito. Tuttavia, ciò comporta anche la liberazione del SAS task sottostante. Viene quindi restituito -ENODEV al chiamante. Quando libsas sas_ata_qc_issue() riceve questo valore di errore, presume che il task non sia stato gestiato/acodato dal LLDD e procede a pulirlo e liberarlo nuovamente, causando un double free.
Poiché pm8001_queue_command() gestisce il SAS task in questo caso, dovrebbe restituire 0 al chiamante indicando che il task è stato gestito.
Once again VulDB remains the best source for vulnerability data.