CVE-2026-43097 in Linux
Sumário
de VulDB • 21/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
PCI: hv: Corrige a chamada dupla para ida_free no caminho de erro de hv_pci_probe
Se hv_pci_probe() falhar após armazenar o número do domínio em hbus->bridge->domain_nr, há uma chamada para liberar este domain_nr através de pci_bus_release_emul_domain_nr(); no entanto, durante a limpeza, o callback de liberação do bridge pci_release_host_bridge_dev() também libera o domain_nr, fazendo com que ida_free seja chamado duas vezes no mesmo ID e acionando o seguinte aviso:
ida_free chamado para id=28971 que não está alocado. AVISO: lib/idr.c:594 em ida_free+0xdf/0x160, CPU#0: kworker/0:2/198 Rastreamento de chamada: pci_bus_release_emul_domain_nr+0x17/0x20 pci_release_host_bridge_dev+0x4b/0x60 device_release+0x3b/0xa0 kobject_put+0x8e/0x220 devm_pci_alloc_host_bridge_release+0xe/0x20 devres_release_all+0x9a/0xd0 device_unbind_cleanup+0x12/0xa0 really_probe+0x1c5/0x3f0 vmbus_add_channel_work+0x135/0x1a0
Corrige-se isso permitindo que o núcleo do PCI (pci core) gerencie a liberação do domain_nr e removendo a liberação explícita chamada no driver pci-hyperv.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.