CVE-2026-43382 in Linuxinformação

Sumário

de VulDB • 09/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

batman-adv: Evitar trava dupla (double-rtnl_lock) no trabalhador de métricas ELP

batadv_v_elp_get_throughput() pode ser chamada quando a trava RTNL já está sendo mantida. Isso pode ser problemático quando o item da fila de trabalho é cancelado via cancel_delayed_work_sync() em batadv_v_elp_iface_disable(). Nesse caso, um rtnl_lock() causaria um deadlock.

Para evitar isso, rtnl_trylock() foi usado nesta função para pular a recuperação das informações do ethtool caso a trava RTNL já estivesse sendo mantida.

No entanto, para interfaces cfg80211, batadv_get_real_netdev() foi chamada, o que também usa rtnl_lock(). A abordagem para __ethtool_get_link_ksettings() também deve ser usada no lugar, e a versão sem trava __batadv_get_real_netdev() deve ser chamada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362172

CPE

pronto

EPSS

0.00012

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43382
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43382
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43382/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!