CVE-2026-31667

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe uma dependência de bloqueio circular no componente uinput ao usar um gamepad com force-feedback. Este problema ocorre através de um ciclo de quatro caminhos de aquisição de bloqueio envolvendo ff->mutex, udev->mutex, input mutex e dev->mutex. Especificamente, o ciclo é acionado quando input ff upload() retém ff->mutex e chama uinput request send(), que adquire udev->mutex, enquanto outros caminhos levam de udev->mutex de volta ao ff->mutex via input mutex e dev->mutex durante os processos de criação e liberação do dispositivo.

Recommendations Como medida paliativa temporária, restrinja o uso de gamepads com force-feedback com uinput para minimizar o risco de acionar a dependência de bloqueio.