CVE-2026-43499 in Linuxinformação

Sumário

de VulDB • 21/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

rtmutex: Use waiter::task em vez de current em remove_waiter()

remove_waiter() é utilizado pelos caminhos de slowlock, mas também é usado para o rollback de proxy-lock em rt_mutex_start_proxy_lock() quando invocado a partir de futex_requeue().

Neste último caso, waiter::task não é current, mas remove_waiter() opera sobre current para a operação de dequeue. Isso resulta em vários problemas:

1) o dequeue do rbtree ocorre sem que waiter::task::pi_lock esteja sendo mantido

2) o estado pi_blocked_on da tarefa do waiter não é limpo, o que deixa um ponteiro pendente (dangling pointer) pronto para um Use-After-Free (UAF).

3) rt_mutex_adjust_prio_chain() opera sobre a tarefa do waiter de prioridade mais alta incorreta

Use waiter::task em vez de current em todas as operações relacionadas em remove_waiter() para corrigir esses problemas.

[ tglx: Corrige rt_mutex_adjust_prio_chain(), adiciona um comentário e altera o changelog ]

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-365007

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Police, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43499
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43499
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43499/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!