CVE-2026-46154 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

sched_ext: Ler scx_root sob scx_cgroup_ops_rwsem nos setters de cgroup

scx_group_set_{weight,idle,bandwidth}() armazena em cache scx_root antes de adquirir scx_cgroup_ops_rwsem, portanto, o ponteiro pode estar desatualizado quando a operação for executada. Se o scheduler carregado for desabilitado e liberado (via trabalho RCU) e outro for habilitado entre a carga desprotegida e a aquisição do rwsem, o leitor vê scx_cgroup_enabled=true (do novo scheduler), mas referencia o já liberado - UAF em SCX_HAS_OP(sch, ...) / SCX_CALL_OP(sch, ...).

scx_cgroup_enabled é alternado apenas sob escrita em scx_cgroup_ops_rwsem (scx_cgroup_{init,exit}), portanto, ler scx_root dentro da seção de leitura do rwsem correlaciona @sch com a snapshot habilitada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366631

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Agriculture, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46154
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46154
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46154/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!