PT-2026-44338 · Linux · Linux Kernel
Publicado
2026-04-12
·
Atualizado
2026-07-12
·
CVE-2026-46215
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões 6.18-rc1 through 7.0
Description
Um problema de use-after-free existe no subsistema DRM GEM do Direct Rendering Manager (DRM) devido a uma condição de corrida na função
change handle(). O ioctl associa brevemente um único objeto a duas entradas idr; se uma função gem close() concorrente excluir o objeto e remover um dos handles, o outro permanece pendente. Esse handle pendente pode ser posteriormente desreferenciado, permitindo que um usuário local sem privilégios escale privilégios para root. A exploração técnica envolve a realocação da memória liberada como um array pipe buffer para realizar um ataque Dirty Pipe ao definir a flag PIPE BUF FLAG CAN MERGE.Recommendations
Atualize o kernel do Linux para a versão 7.1 ou posterior.
Como medida de mitigação temporária, restrinja o acesso aos nós de renderização DRM para usuários sem privilégios.
Exploit
Correção
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel