CVE-2026-46215 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

drm: Definir o identificador antigo como NULL antes da troca prime em change_handle

Havia uma possível condição de corrida em change_handle. O ioctl brevemente tinha um único objeto com duas entradas idr; um gem_close concorrente poderia excluir o objeto e remover um dos identificadores, deixando o outro pendente, o que poderia ser posteriormente desreferenciado para um use-after-free.

Para corrigir isso, faça a mesma sequência de operações que o próprio gem_close executa. (f6cd7daecff5 drm: Release driver references to handle before making it available again) Primeiro, substitua o identificador antigo por NULL usando idr_replace. Posteriormente, se as operações prime forem bem-sucedidas, feche-o efetivamente.

create_tail exigia uma sequência de operações semelhante para evitar um problema similar. (bd46cece51a3 drm/gem: Fix race in drm_gem_handle_create_tail()) Ele aloca o novo identificador com NULL usando idr_alloc e, em seguida, substitui pelo objeto correto mais tarde para evitar condições de corrida. Não precisamos fazer isso aqui, já que as únicas operações que poderiam entrar em corrida são drm_prime, e change_handle mantém o bloqueio prime por toda a duração.

v2: limpeza dos caminhos de erro

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366721

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Insurance, Hospital, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46215
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46215
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46215/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!