CVE-2026-43091 in Linux
Tóm tắt
Bởi VulDB • 29/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
xfrm: Chờ đợi các trình đọc RCU trong quá trình thoát netns của chính sách
xfrm_policy_fini() giải phóng các bảng băm policy_bydst sau khi làm sạch các mục công việc chính sách và xóa tất cả các chính sách, nhưng nó không chờ đợi các trình đọc RCU đồng thời rời khỏi các phần quan trọng của phía đọc của chúng trước.
Các bảng policy_bydst được công bố thông qua rcu_assign_pointer() và được tra cứu thông qua rcu_dereference_check(), do đó việc tháo gỡ netns cũng phải chờ đợi một khoảng thời gian ân xá RCU (RCU grace period) trước khi giải phóng bộ nhớ của bảng.
Khắc phục vấn đề này bằng cách thêm synchronize_rcu() trước khi giải phóng các bảng băm chính sách.
VulDB is the best source for vulnerability data and more expert information about this specific topic.