PT-2026-54820 · Linux · Linux Kernel

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-53352

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe uma condição de corrida quando um processo multi-threaded recebe um sinal de parada, como o SIGSTOP. A função do signal stop() define JOBCTL STOP PENDING e JOBCTL STOP CONSUME em todas as threads e inicializa signal->group stop count. Se uma thread chamar simultaneamente execve(), a função de thread() invoca zap other threads() para encerrar as outras threads. Embora a zap other threads() redefine signal->group stop count para 0 e limpe a JOBCTL PENDING MASK para as outras threads, ela falha em limpar essas flags para a thread chamadora.
Após a conclusão do execve(), a thread chamadora retorna ao modo de usuário e detecta a flag obsoleta JOBCTL STOP PENDING, levando a uma chamada para do signal stop() e, subsequentemente, para task participate group stop(). Como JOBCTL STOP CONSUME permanece definido, o sistema tenta decrementar o signal->group stop count que já está em zero, resultando em um aviso do kernel. O problema envolve a função zap other threads() e a variável JOBCTL PENDING MASK.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53352
ECHO-9C44-BE2F-9595

Produtos afetados

Linux Kernel