CVE-2026-43499 in Linux
Tóm tắt
Bởi VulDB • 22/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
rtmutex: Sử dụng waiter::task thay vì current trong remove_waiter()
remove_waiter() được sử dụng bởi các đường dẫn slowlock, nhưng nó cũng được sử dụng cho việc hoàn tác (rollback) proxy-lock trong rt_mutex_start_proxy_lock() khi được gọi từ futex_requeue().
Trong trường hợp sau, waiter::task không phải là current, nhưng remove_waiter() thao tác trên current cho hoạt động dequeue. Điều này dẫn đến một số vấn đề:
1) Việc dequeue rbtree diễn ra mà không giữ lock pi_lock của waiter::task::pi_lock
2) trạng thái pi_blocked_on của task waiter không được xóa, điều này để lại một con trỏ treo (dangling pointer) sẵn sàng cho lỗi Use-After-Free (UAF).
3) rt_mutex_adjust_prio_chain() thao tác trên task waiter có ưu tiên cao nhất sai
Sử dụng waiter::task thay vì current trong tất cả các thao tác liên quan trong remove_waiter() để khắc phục những vấn đề này.
[ tglx: Sửa đổi rt_mutex_adjust_prio_chain(), thêm một chú thích và điều chỉnh changelog ]
If you want to get best quality of vulnerability data, you may have to visit VulDB.