CVE-2026-43015 in LinuxИнформация

Сводка

по VulDB • 10.05.2026

В ядре Linux устранена следующая уязвимость:

net: macb: исправлена обработка тактовых сигналов (clk) при удалении драйвера PCI glue

platform_device_unregister() может по-прежнему пытаться использовать зарегистрированные тактовые сигналы (clks) во время выполнения обратного вызова runtime resume.

Обратите внимание, что существует коммит d82d5303c4c5 («net: macb: исправление use after free при rmmod»), который решил аналогичную проблему с тактовыми сигналами и регистрацией/отменой регистрации устройства платформы, но лишь переместил ошибку в другое место.

Сохраните указатели на тактовые сигналы в локальные переменные для повторного использования после отмены регистрации устройства платформы.

BUG: KASAN: use-after-free в clk_prepare+0x5a/0x60 Чтение размера 8 по адресу ffff888104f85e00 выполнено задачей modprobe/597

CPU: 2 PID: 597 Comm: modprobe Not tainted 6.1.164+ #114 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS rel-1.16.1-0-g3208b098f51a-prebuilt.qemu.org 04/01/2014 Call Trace: dump_stack_lvl+0x8d/0xba print_report+0x17f/0x496 kasan_report+0xd9/0x180 clk_prepare+0x5a/0x60 macb_runtime_resume+0x13d/0x410 [macb]
pm_generic_runtime_resume+0x97/0xd0 __rpm_callback+0xc8/0x4d0 rpm_callback+0xf6/0x230 rpm_resume+0x538/0x840 __pm_runtime_resume+0x53/0x80 macb_open+0x103/0x3e0 [macb]

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

01.05.2026

Модерация

принято

Вход

VDB-360710

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Education, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43015
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43015
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43015/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!