PT-2026-30033 · Linux · Linux Kernel

Syzbot

·

Publicado

2026-04-03

·

Atualizado

2026-04-20

·

CVE-2026-23419

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas)
Description O Kernel Linux contém uma dependência de bloqueio circular dentro da função rds tcp tune(). A função sk net refcnt upgrade() é chamada enquanto mantém o bloqueio do socket, levando a uma dependência circular com fs reclaim() devido à alocação de memória realizada durante a seção crítica do bloqueio do socket. Este problema foi relatado por syzbot. A correção envolve mover a chamada sk net refcnt upgrade() para fora da seção crítica do bloqueio do socket, pois os campos modificados não são acessados concorrentemente naquele ponto.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

CVE-2026-23419
ECHO-58D1-25B9-926E
OPENSUSE-SU-2026:20572-1
SUSE-SU-2026:21114-1
SUSE-SU-2026:21123-1
SUSE-SU-2026:21237-1
SUSE-SU-2026:21255-1

Produtos afetados

Linux Kernel