CVE-2026-23306 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

scsi: pm8001: Correzione del use-after-free in pm8001_queue_command()

Il commit e29c47fe8946 ("scsi: pm8001: Semplificare pm8001_task_exec()") ha refattorizzato pm8001_queue_command(), introducendo tuttavia una potenziale causa di uno scenario double free quando la funzione viene modificata per restituire -ENODEV in caso di stato phy down/device gone.

In questo percorso, pm8001_queue_command() aggiorna lo status del task e chiama task_done per indicare allo strato superiore che il task è stato gestito. Tuttavia, ciò comporta anche la liberazione del SAS task sottostante. Viene quindi restituito -ENODEV al chiamante. Quando libsas sas_ata_qc_issue() riceve questo valore di errore, presume che il task non sia stato gestiato/acodato dal LLDD e procede a pulirlo e liberarlo nuovamente, causando un double free.

Poiché pm8001_queue_command() gestisce il SAS task in questo caso, dovrebbe restituire 0 al chiamante indicando che il task è stato gestito.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00126

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!