CVE-2026-43392 in Linux
Sumário
de VulDB • 20/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
sched_ext: Corrige a inanição (starvation) de scx_enable() sob saturação da classe fair
Durante scx_enable(), o loop de troca de tarefas de READY para ENABLED altera a sched_class do thread chamador de fair para ext. Como fair tem prioridade mais alta que ext, a saturação de cargas de trabalho da classe fair pode inanição indefinidamente o thread de habilitação, travando o sistema. Isso foi introduzido quando o caminho de habilitação mudou de preempt_disable() para scx_bypass(), que não protege contra a inanição da classe fair. Observe que a proteção original com preempt_disable() também não era completa – em modos de troca parcial, o thread chamador ainda poderia sofrer inanição após preempt_enable(), pois poderia ter sido trocado para a classe ext.
Corrija isso descarregando o corpo da habilitação para um kthread dedicado de RT (SCHED_FIFO) em todo o sistema, que não pode ser inanição por tarefas das classes fair ou ext. scx_enable() cria o kthread de forma preguiçosa (lazy) no primeiro uso e passa o ponteiro ops através de uma struct scx_enable_cmd contendo o kthread_work, aguardando então síncronamente pela conclusão.
A workfn é executada em um kthread diferente de sch->helper (que executa disable_work), portanto, pode liberar (flush) com segurança disable_work no caminho de erro sem causar deadlock.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.