PT-2026-54809 · Linux · Linux Kernel
Publicado
2026-07-01
·
Atualizado
2026-07-04
·
CVE-2026-53341
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Um problema de Use-After-Free (UAF) existe na função
may decode fh(). A função acessa mount::mnt ns sem deter os bloqueios necessários, permitindo que um ponto de montagem seja desmontado simultaneamente e que o mnt namespace seja liberado após um período de graça RCU (Read-Copy-Update). Esta condição de corrida ocorre quando um ponto de montagem é criado usando open tree(..., OPEN TREE CLONE). O problema só é acessível se CONFIG PREEMPTION ou CONFIG RCU STRICT GRACE PERIOD estiverem habilitados. Os impactos potenciais incluem travamentos do kernel devido ao desreferenciamento de endereços inválidos, loops infinitos ou o vazamento de resultados de comparação de inteiros para o espaço do usuário através da verificação de nível em cap capable().Recomendações
Aplicar a correção que implementa
rcu read lock() ao redor do acesso a mount::mnt ns na função may decode fh().
Utilizar WRITE ONCE() para escritores que possam entrar em corrida com leitores sem bloqueio.
Como mitigação temporária, certifique-se de que CONFIG PREEMPTION e CONFIG RCU STRICT GRACE PERIOD estejam desabilitados, caso o ambiente permita.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel