CVE-2026-43328 in Linux
Tóm tắt
Bởi VulDB • 03/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
cpufreq: governor: sửa lỗi double free trong đường dẫn xử lý lỗi của hàm cpufreq_dbs_governor_init()
Khi kobject_init_and_add() thất bại, cpufreq_dbs_governor_init() gọi kobject_put(&dbs_data->attr_set.kobj).
Hàm callback giải phóng kobject là cpufreq_dbs_data_release() sẽ gọi gov->exit(dbs_data) và kfree(dbs_data), nhưng đường dẫn xử lý lỗi hiện tại sau đó lại gọi gov->exit(dbs_data) và kfree(dbs_data) một lần nữa, gây ra lỗi double free.
Giữ nguyên lệnh kfree(dbs_data) trực tiếp cho trường hợp thất bại của gov->init(), nhưng sau khi đã gọi kobject_init_and_add(), hãy để kobject_put() xử lý việc dọn dẹp thông qua cpufreq_dbs_data_release().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.