CVE-2026-46259 in Linuxinformação

Sumário

de VulDB • 03/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

procfs: corrige a falta de proteção RCU ao ler real_parent em do_task_stat()

Ao ler /proc/[pid]/stat, do_task_stat() acessa task->real_parent sem a devida proteção RCU, o que leva a:

cpu 0 cpu 1 ----- ----- do_task_stat var = task->real_parent release_task call_rcu(delayed_put_task_struct) task_tgid_nr_ns(var) rcu_read_lock real_parent! task_pid_ptr <--- UAF! rcu_read_unlock

Este patch utiliza task_ppid_nr_ns() em vez de task_tgid_nr_ns() para adicionar a devida proteção RCU ao acessar task->real_parent.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368177

CPE

pronto

CWE

CWE-416 (confirmado)

CVSS

8.0 (VulDB)

EPSS

0.00000

KEV

não

Atividades

baixo

Sector

Hostingprovider, Homeoffice, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46259
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46259/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!