CVE-2026-53129

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no componente fs/mbcache. A função mb cache destroy() chama shrinker free() e libera as entradas do cache e o próprio cache sem antes cancelar o item de trabalho pendente c shrink work. Se mb cache entry create() agendar c shrink work via schedule work() e o item permanecer pendente ou em execução durante a execução de mb cache destroy(), a função mb cache shrink worker() acessará o cache após a liberação de sua memória. Esta condição é acessível por um usuário privilegiado com permissões de root ou CAP SYS ADMIN que possa disparar o último put de um sistema de arquivos ext2, ext4 ou ocfs2 montado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.