CVE-2026-46154

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1

Description Um problema de Use-After-Free (UAF) existe no componente sched ext. As funções scx group set weight(), scx group set idle() e scx group set bandwidth() fazem o cache do ponteiro scx root antes de adquirir o bloqueio scx cgroup ops rwsem. Se um escalonador for desativado e liberado enquanto outro é ativado entre o carregamento do ponteiro e a aquisição do bloqueio, o sistema pode desreferenciar um ponteiro liberado durante as chamadas SCX HAS OP(sch, ...) ou SCX CALL OP(sch, ...). Isso ocorre porque o leitor pode perceber o escalonador como ativado com base no estado do novo escalonador, enquanto ainda utiliza o ponteiro obsoleto do anterior.

Recommendations Para openSUSE Tumbleweed, atualize para a versão kernel-devel-7.0.11-1.1. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Linux kernel.