PT-2026-44319 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-06-19

·

CVE-2026-46196

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a kernel-devel-7.0.11-1.1
Descrição Existe um problema na função tracepoint add func() onde a função ext->regfunc() do subsistema é invocada antes de tentar instalar uma nova sonda via func add(). Se a func add() falhar, como quando a allocate probes() não consegue alocar uma nova matriz de sondas devido à pressão de memória e retorna -ENOMEM, a função retorna um erro sem chamar a ext->unregfunc() correspondente. Isso deixa os efeitos colaterais da regfunc() ativos sem que haja uma sonda instalada. Para tracepoints de syscall, a syscall regfunc() incrementa o sys tracepoint refcount e define SYSCALL TRACEPOINT em cada tarefa; uma falha faz com que a contagem de referência permaneça em um valor diferente de zero e as tarefas continuem a sofrer a sobrecarga de entrada/saída de rastreamento de syscall até a reinicialização. Outros subsistemas que utilizam pares regfunc() e unregfunc() podem apresentar problemas de estado persistente semelhantes.
Recomendações Atualize para a versão kernel-devel-7.0.11-1.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-46196
ECHO-D547-025C-63EF
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel