CVE-2026-43482 in Linuxinformação

Sumário

de VulDB • 21/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

sched_ext: Desativar a preempção entre scx_claim_exit() e o acionamento do trabalho do helper

scx_claim_exit() define atomicamente exit_kind, o que impede que scx_error() dispare um tratamento de erro adicional. Após reivindicar a saída, o chamador deve acionar o trabalho do kthread do helper, que inicia o modo de bypass e a desmontagem.

Se a tarefa chamadora for preempcionada entre a reivindicação da saída e o acionamento do trabalho do helper, e o escalonador BPF falhar ao escaloná-la novamente (já que o tratamento de erro está agora desativado), o trabalho do helper nunca será enfileirado, o modo de bypass nunca será ativado, as tarefas param de ser despachadas e o sistema trava.

Desative a preempção em scx_claim_exit() e no subsequente acionamento do trabalho em todos os chamadores - scx_disable() e scx_vexit(). Adicione lockdep_assert_preemption_disabled() em scx_claim_exit() para impor o requisito.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

13/05/2026

Moderação

aceite

Entrada

VDB-363535

CPE

pronto

EPSS

0.00023

KEV

não

Atividades

muito baixo

Sector

Energy, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43482
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43482
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43482/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!