PT-2026-44338 · Linux · Linux Kernel

Publicado

2026-04-12

·

Atualizado

2026-07-12

·

CVE-2026-46215

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões 6.18-rc1 through 7.0
Description Um problema de use-after-free existe no subsistema DRM GEM do Direct Rendering Manager (DRM) devido a uma condição de corrida na função change handle(). O ioctl associa brevemente um único objeto a duas entradas idr; se uma função gem close() concorrente excluir o objeto e remover um dos handles, o outro permanece pendente. Esse handle pendente pode ser posteriormente desreferenciado, permitindo que um usuário local sem privilégios escale privilégios para root. A exploração técnica envolve a realocação da memória liberada como um array pipe buffer para realizar um ataque Dirty Pipe ao definir a flag PIPE BUF FLAG CAN MERGE.
Recommendations Atualize o kernel do Linux para a versão 7.1 ou posterior. Como medida de mitigação temporária, restrinja o acesso aos nós de renderização DRM para usuários sem privilégios.

Exploit

Correção

LPE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09285
CVE-2026-46215
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel