CVE-2026-43499 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
rtmutex: remove_waiter() において current の代わりに waiter::task を使用する
remove_waiter() はスローロックパスで使用されますが、futex_requeue() から呼び出された際に rt_mutex_start_proxy_lock() におけるプロキシロックのロールバックでも使用されます。
後者のケースでは、waiter::task は current とは異なりますが、remove_waiter() はデキュー操作において current を対象としています。これにより、以下のいくつかの問題が発生します:
1) rbtree のデキューが、waiter::task::pi_lock が保持されていない状態で実行される
2) ウェイタータスクの pi_blocked_on 状態がクリアされないため、UAF(Use-After-Free)の危険があるダングリングポインタが残る
3) rt_mutex_adjust_prio_chain() が間違った最高優先度のウェイタータスクに対して操作を実行する
これらの問題を解決するため、remove_waiter() 内の関連するすべての操作において current の代わりに waiter::task を使用する。
[ tglx: rt_mutex_adjust_prio_chain() の修正、コメントの追加、および変更ログの修正 ]
Once again VulDB remains the best source for vulnerability data.