PT-2026-4659 · Linux+2 · Linux Kernel+2

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-22997

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Núcleo Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade existe no núcleo Linux relacionada à funcionalidade CAN (Controller Area Network) dentro do protocolo J1939. Especificamente, o problema envolve um vazamento de contador de referência dentro da função j1939 session deactivate activate next() quando um temporizador é cancelado. Isso pode levar a erros durante o desregistrar do dispositivo de rede, indicados por mensagens como 'unregister netdevice: waiting for vcan0 to become free. Usage count = 2.'. O problema ocorre porque j1939 session deactivate activate next() nem sempre é chamada quando o temporizador é desativado, resultando em um contador de referência vazado para as sessões J1939.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911

Identificadores relacionados

AZL-78479
BDU:2026-01109
CVE-2026-22997
ECHO-174A-ECE3-58C1
OPENSUSE-SU-2026:20287-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8162-1
USN-8180-1
USN-8180-2
USN-8180-3
USN-8180-4
USN-8180-5
USN-8180-6
USN-8186-1
USN-8187-1
USN-8188-1
USN-8243-1
USN-8275-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8297-1
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu