CVE-2026-23452 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

PM: runtime: Correzione di una race condition relativa alla rimozione del dispositivo

Il codice seguente in pm_runtime_work() può dereferenziare il puntatore dev->parent dopo che il dispositivo padre è stato liberato (freed):

/* Forse ora il genitore è in grado di andare in suspend. */ if (parent && !parent->power.ignore_children) {
spin_unlock(&dev->power.lock);

spin_lock(&parent->power.lock); rpm_idle(parent, RPM_ASYNC); spin_unlock(&parent->power.lock);

spin_lock(&dev->power.lock); }

Risolvere il problema inserendo una chiamata a flush_work() in pm_runtime_remove().

Senza questa patch, blktest block/001 attiva sporadicamente la seguente segnalazione di errore:

BUG: KASAN: slab-use-after-free in lock_acquire+0x70/0x160 Read of size 1 at addr ffff88812bef7198 by task kworker/u553:1/3081 Workqueue: pm pm_runtime_work Call Trace: <TASK> dump_stack_lvl+0x61/0x80 print_address_description.constprop.0+0x8b/0x310 print_report+0xfd/0x1d7 kasan_report+0xd8/0x1d0 __kasan_check_byte+0x42/0x60 lock_acquire.part.0+0x38/0x230 lock_acquire+0x70/0x160 _raw_spin_lock+0x36/0x50 rpm_suspend+0xc6a/0xfe0 rpm_idle+0x578/0x770 pm_runtime_work+0xee/0x120 process_one_work+0xde3/0x1410 worker_thread+0x5eb/0xfe0 kthread+0x37b/0x480 ret_from_fork+0x6cb/0x920 ret_from_fork_asm+0x11/0x20 </TASK>

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00091

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!