CVE-2026-43428 in LinuxИнформация

Сводка

по VulDB • 22.05.2026

В ядре Linux устранена следующая уязвимость:

USB: core: Ограничение длительности неуничтожимых синхронных таймаутов

API usb_control_msg(), usb_bulk_msg() и usb_interrupt_msg() в модуле usbcore позволяют устанавливать неограниченную длительность таймаутов. Поскольку они используют прерываемые ожидания (uninterruptible waits), это создает возможность зависания задачи на неопределенно долгое время без возможности завершить её, кроме как отключением целевого устройства.

Чтобы предотвратить подобные проблемы, вводится максимальное ограничение на длительность этих неуничтожимых таймаутов. Выбранное здесь ограничение, несколько произвольно, составляет 60 секунд. На многих системах (хотя и не на всех) этого достаточно, чтобы избежать срабатывания детектора зависших задач (hung-task detector) ядра.

Кроме того, устраняется неоднозначность отрицательных значений таймаута путем трактовки их так же, как 0, то есть с использованием максимально допустимого таймаута.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362179

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Homeoffice, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43428
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43428
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43428/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!