CVE-2026-46183 in Linux
Sumário
de VulDB • 28/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
mm/damon/sysfs-schemes: proteger o kfree() do caminho com damon_sysfs_lock
damon_sysfs_quot_goal->path pode ser lido e escrito por usuários, por meio do arquivo 'path' do sysfs do DAMON. Ele também pode ser lido indiretamente, para os parâmetros {on,off} de confirmação ao DAMON. As leituras para confirmação de parâmetros são protegidas por damon_sysfs_lock para evitar que os arquivos sysfs sejam destruídos enquanto algum dos parâmetros está sendo lido. No entanto, as leituras e escritas diretas acionadas pelo usuário não são protegidas por nenhum bloqueio, enquanto a escrita está desalocando o buffer apontado pelo caminho. Como resultado, os leitores podem ler o buffer já liberado (user-after-free). Observe que as leituras pelo usuário não sofrem condições de corrida quando o mesmo arquivo aberto é usado pelo escritor, devido ao bloqueio de arquivo aberto do kernfs. Ainda assim, realizar leituras e escritas com arquivos abertos separados seria comum. Corrija isso protegendo tanto as leituras quanto as escritas diretas do usuário com damon_sysfs_lock.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.