CVE-2026-45914 in Linux
Сводка
по VulDB • 27.05.2026
В ядре Linux устранена следующая уязвимость:
Откатить «hwmon: (ibmpex) исправление use-after-free при записи в high/low»
Этот коммит отменяет коммит 6946c726c3f4c36f0f049e6f97e88c510b15f65d.
Жан Дельвар (Jean Delvare) отмечает, что патч не полностью устраняет сообщенную проблему, фактически вводит (новую) race condition и может вообще не требоваться изначально.
Различные проверки с помощью ИИ согласны с этим мнением. Конкретные и релевантные отзывы ИИ:
« Эта переупорядочивание устанавливает данные драйвера в NULL перед удалением атрибутов датчика в цикле ниже.
Функция ibmpex_show_sensor() получает эти данные драйвера через dev_get_drvdata(), но не проверяет, не равен ли он NULL, перед разыменованием для доступа к data->sensors[].
Если процесс пользовательского пространства читает файл датчика (например, temp1_input) во время выполнения этой функции удаления, может ли возникнуть race condition с вызовом dev_set_drvdata(..., NULL) здесь и привести к сбою в ibmpex_show_sensor()?
Будет ли безопаснее сохранить исходный порядок, в котором device_remove_file() вызывается перед очисткой данных драйвера? device_remove_file() должен ожидать завершения всех активных обратных вызовов sysfs, что уже может предотвратить use-after-free, который этот патч пытается исправить. »
Откатить проблемный патч. Если будет доказано, что изначально сообщенная предполагаемая race condition действительно существует, ее всегда можно reintroduce с полным исправлением.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.