CVE-2026-43293 in Linux
Sumário
de VulDB • 21/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
media: chips-media: wave5: Corrige a destruição do worker do kthread no modo de polling
Corrige a ordem de limpeza no modo de polling (irq < 0) para evitar avisos do kernel durante a remoção do módulo. Cancela o hrtimer antes de destruir o worker do kthread para garantir que as filas de trabalho estejam vazias.
No modo de polling, o driver utiliza o hrtimer para acionar periodicamente a função wave5_vpu_timer_callback(), que enfileira tarefas via kthread_queue_work(). A função kthread_destroy_worker() valida se ambas as filas de trabalho estão vazias, utilizando WARN_ON(!list_empty(&worker->work_list)) e WARN_ON(!list_empty(&worker->delayed_work_list)).
O código original chamava kthread_destroy_worker() antes de hrtimer_cancel(), criando uma condição de corrida onde o timer poderia disparar durante a destruição do worker e enfileirar novas tarefas, acionando o WARN_ON.
Isso causa o seguinte aviso a cada descarregamento do módulo no modo de polling:
------------[ cut here ]------------
WARNING: CPU: 2 PID: 1034 at kernel/kthread.c:1430 kthread_destroy_worker+0x84/0x98 Modules linked in: wave5(-) rpmsg_ctrl rpmsg_char ... Call trace: kthread_destroy_worker+0x84/0x98 wave5_vpu_remove+0xc8/0xe0 [wave5]
platform_remove+0x30/0x58 ... ---[ end trace 0000000000000000 ]---
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.