CVE-2026-43115 in Linuxinformação

Sumário

de VulDB • 20/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

srcu: Use irq_work para iniciar GP no SRCU tiny

O srcu_gp_start_if_needed() do SRCU tiny chama diretamente schedule_work(), que adquire o pool->lock do workqueue.

Isso causa um aviso do lockdep quando call_srcu() é chamado com um lock do scheduler mantido, devido a:

call_srcu() [mantendo pi_lock]
srcu_gp_start_if_needed() schedule_work() -> pool->lock

workqueue_init() / create_worker() [mantendo pool->lock]
wake_up_process() -> try_to_wake_up() -> pi_lock

Adicione também irq_work_sync() a cleanup_srcu_struct() para prevenir um use-after-free caso um irq_work enfileirado seja executado após o início da limpeza.

Testado com rcutorture SRCU-T e sem avisos do lockdep.

[ Agradecimentos ao Boqun pela correção similar no patch "rcu: Use an intermediate irq_work to start process_srcu()" ]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361346

CPE

pronto

EPSS

0.00014

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43115
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43115
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43115/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!