CVE-2026-43119

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe uma condição de corrida (data race) no componente Bluetooth envolvendo a variável hdev->req status. Enquanto a função hci cmd sync sk() modifica essa variável sob o hdev->req lock, outras funções — incluindo hci send cmd sync(), hci cmd sync complete(), hci cmd sync cancel(), hci cmd sync cancel sync() e hci abort conn() — a acessam sem deter nenhum bloqueio. Como essas funções podem ser executadas simultaneamente em diferentes CPUs em diferentes filas de trabalho (workqueues), esses acessos simples em C criam uma condição de corrida. Isso pode levar a comportamentos indefinidos devido a otimizações do compilador, como o reordenamento de armazenamento (store reordering) ou a fusão de carga (load fusing) em condições de espera.

Recomendações Aplicar as atualizações que implementam as anotações READ ONCE() e WRITE ONCE() em todos os acessos concorrentes à variável hdev->req status.