CVE-2026-46121 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
mm/damon/sysfs-schemes: proteger a chamada kfree() de memcg_path com damon_sysfs_lock
Série de patches "mm/damon/sysfs-schemes: corrigir use-after-free em [memcg_]path".
As leituras dos arquivos 'memcg_path' e 'path' na interface sysfs do DAMON podem sofrer uma condição de corrida (race condition) com suas escritas, resultando em use-after-free. Isso foi corrigido.
Este patch (de 2):
damon_sysfs_scheme_filter->mmecg_path pode ser lido e escrito por usuários, por meio do arquivo sysfs memcg_path do DAMON. Ele também pode ser lido indiretamente, para os parâmetros {on,off} de commit ao DAMON. As leituras para os commits de parâmetros são protegidas por damon_sysfs_lock para evitar que os arquivos sysfs sejam destruídos enquanto algum dos parâmetros está sendo lido. No entanto, as leituras e escritas diretas acionadas pelo usuário não são protegidas por nenhum lock, enquanto a escrita está desalocando o buffer apontado por memcg_path. Como resultado, os leitores podem ler o buffer já liberado (use-after-free). Observe que as leituras pelo usuário não sofrem condição de corrida quando o mesmo arquivo aberto é usado pelo escritor, devido ao bloqueio de arquivo aberto do kernfs. Ainda assim, realizar leituras e escritas com arquivos abertos separados seria comum. Corrigir isso protegendo tanto as leituras diretas quanto as escritas do usuário com damon_sysfs_lock.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.