CVE-2026-45867 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
power: supply: act8945a: Sửa lỗi use-after-free trong hàm power_supply_changed()
Việc sử dụng biến thể `devm_` để yêu cầu IRQ _trước khi_ sử dụng biến thể `devm_` để phân bổ/đăng ký bộ xử lý `power_supply` có nghĩa là bộ xử lý `power_supply` sẽ bị giải phóng/hủy đăng ký _trước khi_ trình xử lý ngắt (vì `devm_` tự động giải phóng theo thứ tự ngược lại với thứ tự phân bổ). Điều này dẫn đến một điều kiện tranh竞 (race condition) trong quá trình gỡ bỏ, nơi một ngắt có thể kích hoạt ngay _sau khi_ bộ xử lý `power_supply` đã được giải phóng, nhưng _trước khi_ việc hủy đăng ký tương ứng của trình xử lý IRQ được thực thi.
Hậu quả là trình xử lý IRQ sẽ gọi `power_supply_changed()` với một bộ xử lý `power_supply` đã bị giải phóng. Điều này thường gây ra sự cố hệ thống hoặc làm hỏng bộ nhớ một cách âm thầm...
Lưu ý rằng cũng có một tình huống tương tự có thể xảy ra trong quá trình `probe()`; khả năng một ngắt kích hoạt _trước khi_ đăng ký bộ xử lý `power_supply`. Điều này sẽ dẫn đến tình trạng nguy hiểm khi sử dụng bộ xử lý `power_supply` *chưa được khởi tạo* trong `power_supply_changed()`.
Khắc phục lỗi use-after-free do điều kiện tranh竞 này bằng cách đảm bảo rằng IRQ được yêu cầu _sau khi_ đăng ký bộ xử lý `power_supply`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.