PT-2026-44319 · Linux · Linux Kernel
Publicado
2026-05-28
·
Atualizado
2026-06-19
·
CVE-2026-46196
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões anteriores a kernel-devel-7.0.11-1.1
Descrição
Existe um problema na função
tracepoint add func() onde a função ext->regfunc() do subsistema é invocada antes de tentar instalar uma nova sonda via func add(). Se a func add() falhar, como quando a allocate probes() não consegue alocar uma nova matriz de sondas devido à pressão de memória e retorna -ENOMEM, a função retorna um erro sem chamar a ext->unregfunc() correspondente. Isso deixa os efeitos colaterais da regfunc() ativos sem que haja uma sonda instalada. Para tracepoints de syscall, a syscall regfunc() incrementa o sys tracepoint refcount e define SYSCALL TRACEPOINT em cada tarefa; uma falha faz com que a contagem de referência permaneça em um valor diferente de zero e as tarefas continuem a sofrer a sobrecarga de entrada/saída de rastreamento de syscall até a reinicialização. Outros subsistemas que utilizam pares regfunc() e unregfunc() podem apresentar problemas de estado persistente semelhantes.Recomendações
Atualize para a versão kernel-devel-7.0.11-1.1 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel