CVE-2026-45837

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Um problema de use-after-free existe na função arena vm close durante uma operação de fork. A função arena vm open() incrementa o vml->mmap count, mas não registra a Área de Memória Virtual (VMA) filha na arena->vma list. Consequentemente, o vml->vma continua a apontar para a VMA pai. Se o pai realizar um munmap, o ponteiro torna-se pendente. Uma chamada subsequente a bpf arena free pages() pelo filho faz com que o zap pages() leia o vml->vma obsoleto, levando a uma condição de use-after-free.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.