PT-2026-54809 · Linux · Linux Kernel

Publicado

2026-07-01

·

Atualizado

2026-07-04

·

CVE-2026-53341

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Um problema de Use-After-Free (UAF) existe na função may decode fh(). A função acessa mount::mnt ns sem deter os bloqueios necessários, permitindo que um ponto de montagem seja desmontado simultaneamente e que o mnt namespace seja liberado após um período de graça RCU (Read-Copy-Update). Esta condição de corrida ocorre quando um ponto de montagem é criado usando open tree(..., OPEN TREE CLONE). O problema só é acessível se CONFIG PREEMPTION ou CONFIG RCU STRICT GRACE PERIOD estiverem habilitados. Os impactos potenciais incluem travamentos do kernel devido ao desreferenciamento de endereços inválidos, loops infinitos ou o vazamento de resultados de comparação de inteiros para o espaço do usuário através da verificação de nível em cap capable().
Recomendações Aplicar a correção que implementa rcu read lock() ao redor do acesso a mount::mnt ns na função may decode fh(). Utilizar WRITE ONCE() para escritores que possam entrar em corrida com leitores sem bloqueio. Como mitigação temporária, certifique-se de que CONFIG PREEMPTION e CONFIG RCU STRICT GRACE PERIOD estejam desabilitados, caso o ambiente permita.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53341

Produtos afetados

Linux Kernel