PT-2026-8201 · Linux+3 · Linux Kernel+3

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-23193

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux Kernel (versões afetadas não especificadas)
Descrição Uma vulnerabilidade de uso após liberação existe na função iscsit dec session usage count() dentro do componente iSCSI do alvo SCSI do kernel Linux. A função chama complete() enquanto mantém o session usage lock. Isso pode levar a uma condição de corrida na qual uma thread pode tentar executar spin unlock bh() em uma estrutura de sessão que já foi desalocada, resultando em um erro de uso após liberação no slab. O problema ocorre porque o thread aguardante sinalizado por complete() pode acordar e liberar a estrutura iscsit session imediatamente antes da thread atual terminar de desreferenciar.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:6153
ALSA-2026:6571
ALSA-2026:6572
ALSA-2026:6632
CVE-2026-23193
ECHO-2843-4A5D-3A2D
OESA-2026-1566
OESA-2026-1567
OESA-2026-1570
OPENSUSE-SU-2026:20572-1
RHSA-2026:10108
RHSA-2026:10756
RHSA-2026:13664
RHSA-2026:13681
RHSA-2026:13734
RHSA-2026:13936
RHSA-2026:14137
RHSA-2026:14165
RHSA-2026:14301
RHSA-2026:6153
RHSA-2026:6571
RHSA-2026:6572
RHSA-2026:6632
RHSA-2026:9095
RHSA-2026:9112
RHSA-2026:9870
SUSE-SU-2026:1573-1
SUSE-SU-2026:1661-1
SUSE-SU-2026:2068-1
SUSE-SU-2026:21114-1
SUSE-SU-2026:21123-1
SUSE-SU-2026:21237-1
SUSE-SU-2026:21255-1
SUSE-SU-2026:21352-1
SUSE-SU-2026:21361-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Linux Kernel
Linuxmint
Rocky Linux
Ubuntu