CVE-2026-31532

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Existe uma condição de corrida no subsistema SocketCAN do kernel Linux. A função raw release() desregistra filtros de recebimento CAN raw através de can rx unregister(), mas a exclusão do receptor é adiada com call rcu(). Isso cria uma janela de tempo onde a função raw rcv() ainda pode estar em execução em uma seção crítica de leitura RCU após o raw release() ter liberado ro->uniq, resultando em um use-after-free do armazenamento percpu uniq.

Recommendations Mova a chamada free percpu(ro->uniq) de raw release() para um destrutor de socket específico de raw. Isso garante que a área percpu não seja liberada até que as callbacks relevantes tenham sido processadas, já que can rx unregister() mantém uma referência extra ao socket que é descartada apenas a partir da callback RCU, permitindo que o sk destruct gerencie a liberação de uniq com segurança.