CVE-2026-23248

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Uma condição de corrida existe no subsistema de eventos perf do kernel Linux durante o gerenciamento do buffer de anel. O problema ocorre na função perf mmap() quando uma configuração de mmap() falha e um mmap() concorrente é realizado em um evento dependente. Especificamente, o ring buffer (rb) é atribuído a event->rb enquanto o mmap mutex é mantido, mas o mutex é liberado antes de chamar map range(). Se map range() falhar, perf mmap close() é chamado para a limpeza. Como o mutex foi liberado, outra thread pode adquiri-lo, observar o ponteiro event->rb válido e tentar incrementar sua contagem de referências. Se o processo de limpeza já tiver reduzido a contagem para zero, isso leva a uma condição de use-after-free (UAF) ou a um aviso de saturação de contagem de referências, o que pode resultar em negação de serviço.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.