CVE-2026-23168

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no código de proporções flexíveis. Um splat do lockdep pode ocorrer devido a uma condição de corrida dentro da função fprop new period(). Especificamente, o problema ocorre quando um temporizador é acionado no contexto de softirq, chamando writeout period, que por sua vez invoca fprop new period(). Simultaneamente, um hardirq pode ser acionado, levando a um loop indefinido ao ler o contador de sequência devido a um valor de sequência ímpar. Essa condição é mais provável de ocorrer com interfaces de dispositivo de bloco FUSE (bdis) que tenham configurado uma fração máxima de taxa de transferência de escrita. A vulnerabilidade está relacionada à seção de escrita do contador de sequência não ser irqsafe.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.