PT-2026-54820 · Linux · Linux Kernel
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-53352
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida quando um processo multi-threaded recebe um sinal de parada, como o SIGSTOP. A função
do signal stop() define JOBCTL STOP PENDING e JOBCTL STOP CONSUME em todas as threads e inicializa signal->group stop count. Se uma thread chamar simultaneamente execve(), a função de thread() invoca zap other threads() para encerrar as outras threads. Embora a zap other threads() redefine signal->group stop count para 0 e limpe a JOBCTL PENDING MASK para as outras threads, ela falha em limpar essas flags para a thread chamadora.Após a conclusão do
execve(), a thread chamadora retorna ao modo de usuário e detecta a flag obsoleta JOBCTL STOP PENDING, levando a uma chamada para do signal stop() e, subsequentemente, para task participate group stop(). Como JOBCTL STOP CONSUME permanece definido, o sistema tenta decrementar o signal->group stop count que já está em zero, resultando em um aviso do kernel. O problema envolve a função zap other threads() e a variável JOBCTL PENDING MASK.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel