CVE-2026-43499

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema existe na função remove waiter() dentro do componente rtmutex. A função utiliza incorretamente a tarefa current em vez de waiter::task durante as operações de dequeue. Isso ocorre especificamente durante o rollback de proxy-lock em rt mutex start proxy lock() quando chamado por futex requeue(), onde waiter::task não é a tarefa atual. Isso resulta no dequeue da rbtree ocorrendo sem que o waiter::task::pi lock esteja retido, o estado pi blocked on da tarefa de espera permanecendo não limpo (criando um ponteiro pendente que pode levar a Use-After-Free) e a função rt mutex adjust prio chain() operando na tarefa de espera de prioridade máxima incorreta.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.