CVE-2026-52991

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe uma condição de corrida entre a operação de escrita de pressão (pressure write) e o processo de liberação de arquivo do cgroup. Isso ocorre porque o membro priv da struct kernfs open file não é suficientemente protegido pelo cgroup mutex durante a execução na função pressure write(). Se a função cgroup file release() for concluída e liberar a memória associada ao of->priv enquanto a pressure write() ainda estiver acessando-a, ocorre uma condição de use-after-free (UAF). Além disso, uma condição de corrida distinta pode levar a uma desreferência de ponteiro NULL se of->priv for definido como NULL após a aquisição de um live kn lock, mas antes da obtenção do cgroup mutex.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.