CVE-2026-43420

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Existe um problema no componente Ceph do kernel Linux onde pode ocorrer um underrun no contador i nlink durante uma operação de unlink assíncrona. Na função ceph unlink(), uma solicitação é enviada via ceph mdsc submit request() sem aguardar a conclusão. Uma condição de corrida ocorre se uma thread de trabalho processar um CEPH CAP OP IMPORT, CEPH CAP OP GRANT ou um CEPH MSG CLIENT REPLY antes que a função drop nlink() seja chamada. Esses eventos acionam a set nlink(), que atualiza o contador i nlink com base em valores do Metadata Server (MDS). Se o contador for atualizado para zero, a chamada subsequente a drop nlink() tentará decrementá-lo ainda mais, resultando em uma operação ilegal e um aviso do sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.