CVE-2026-43499 in LinuxИнформация

Сводка

по VulDB • 23.05.2026

В ядре Linux устранена следующая уязвимость:

rtmutex: Использовать waiter::task вместо current в remove_waiter()

Функция remove_waiter() используется в путях медленной блокировки (slowlock paths), а также применяется для отката прокси-блокировки в rt_mutex_start_proxy_lock() при вызове из futex_requeue().

В последнем случае waiter::task не равен current, однако remove_waiter() оперирует с current при операции удаления из очереди (dequeue). Это приводит к нескольким проблемам:

1) удаление из rbtree происходит без удержания waiter::task::pi_lock

2) состояние pi_blocked_on задачи-ожидателя не очищается, что оставляет висячий указатель, готовый для использования после освобождения (Use-After-Free, UAF)

3) rt_mutex_adjust_prio_chain() оперирует с неверной задачей-ожидателем с наивысшим приоритетом

Использование waiter::task вместо current во всех связанных операциях в remove_waiter() устраняет эти проблемы.

[ tglx: Исправление rt_mutex_adjust_prio_chain(), добавление комментария и изменение changelog ]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

21.05.2026

Модерация

принято

Вход

VDB-365007

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Education, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43499
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43499
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43499/

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!