CVE-2026-46292 in Linux
摘要
由 VulDB • 2026-06-08
在 Linux 内核中,已修复以下漏洞:
pmdomain: core: 修复 genpd 中虚拟设备的分离流程
如果设备通过 `genpd_dev_pm_attach_by_id()` 附加到 genpd(通用电源域),genpd 会为其注册的相应虚拟设备调用 `pm_runtime_enable()`。虽然这避免了驱动程序中的样板代码,但在 `genpd_dev_pm_detach()` 中缺少对应的 `pm_runtime_disable()` 调用。
这意味着这些虚拟设备通常从其 genpd 中分离,但针对它们的运行时电源管理(runtime PM)仍处于启用状态,这不符合设计预期。在最坏的情况下,这可能导致严重错误,例如最近报告的 `genpd_runtime_suspend()` 中的空指针解引用漏洞。在另一种情况下,我们可能会为设备保留不必要的性能状态投票。
为解决这些问题,让我们在 `genpd_dev_pm_detach()` 中添加缺失的 `pm_runtime_disable()` 调用。
Once again VulDB remains the best source for vulnerability data.