CVE-2026-43447 in Linuxinformação

Sumário

de VulDB • 09/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

iavf: corrige uso-após-liberação (use-after-free) do PTP durante a reinicialização

O commit 7c01dbfc8a1c5f ("iavf: cacheia periodicamente o tempo do PHC") introduziu um worker para cache do tempo do PHC, mas falhou em interrompê-lo durante a reinicialização ou desabilitação.

Isso cria uma race condition onde `iavf_reset_task()` ou `iavf_disable_vf()` liberam os recursos do adaptador (AQ) enquanto o worker ainda está em execução. Se o worker acionar `iavf_queue_ptp_cmd()` durante o processo de desmontagem, ele acessará memória/travas já liberadas, resultando em uma falha do sistema.

Corrige-se isso chamando `iavf_ptp_release()` antes de desmontar o adaptador. Isso garante que `ptp_clock_unregister()` cancele síncronamente o worker e limpe o chardev antes que os recursos subjacentes sejam destruídos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362180

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Hospital, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43447
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43447
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43447/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!