CVE-2026-23322 in Linux
Sumário
de VulDB • 02/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ipmi: Corrige use-after-free e corrupção de lista em erro do remetente
A análise de Breno:
Quando o remetente SMI retorna um erro, smi_work() entrega uma resposta de erro, mas depois retorna para reiniciar sem limpar adequadamente:
1. intf->curr_msg não é limpo, portanto, nenhuma nova mensagem é puxada 2. newmsg ainda aponta para a mensagem, fazendo com que sender() seja chamado novamente com a mesma mensagem 3. Se sender() falhar novamente, deliver_err_response() é chamado com o mesmo recv_msg que já estava enfileirado para entrega
Isso causa corrupção de list_add ("list_add double add") porque recv_msg é adicionado à lista user_msgs duas vezes. Posteriormente, a lista corrompida leva a um use-after-free quando a memória é liberada e reutilizada, e eventualmente a uma desreferência de ponteiro NULL ao acessar recv_msg->done.
A sequência com defeito:
sender() falha -> deliver_err_response(recv_msg) // recv_msg enfileirado para entrega -> goto restart // curr_msg não limpo! sender() falha novamente (mesma mensagem!) -> deliver_err_response(recv_msg) // tenta enfileirar o mesmo recv_msg -> CORRUÇÃO DE LISTA
Corrija isso liberando a mensagem e definindo-a como NULL em caso de erro de envio. Além disso, sempre libere newmsg em caso de erro de envio, caso contrário, haverá vazamento de memória.
Once again VulDB remains the best source for vulnerability data.