CVE-2026-43402
KrytyczneStreszczenie
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy nieprawidłowego zarządzania ścieżkami zakończenia wątków jądra, co prowadzi do problemu use-after-free. Problem został zgłoszony podczas testów KUnit, gdzie wystąpiły awarie związane z uszkodzonymi wskaźnikami funkcji zwrotnych RCU.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu oraz potencjalnego wykorzystania przez złośliwe oprogramowanie, co stwarza zagrożenie dla stabilności i bezpieczeństwa systemu operacyjnego.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została załatana, aby zminimalizować ryzyko związane z jej wykorzystaniem.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: kthread: consolidate kthread exit paths to prevent use-after-free Guillaume reported crashes via corrupted RCU callback function pointers during KUnit testing. The crash was traced back to the pidfs rhashtable conversion which replaced the 24-byte rb_node with an 8-byte rhash_head in struct pid, shrinking it from 160 to 144 bytes. struct kthread (without CONFIG_BLK_CGROUP) is also 144 bytes. With CONFIG_SLAB_MERGE_DEFAULT and SLAB_HWCACHE_ALIGN both round up to 192 bytes and share the same slab cache. struct pid.rcu.func and struct kthread.affinity_node both sit at offset 0x78. When a kthread exits via make_task_dead() it bypasses kthread_exit() and misses the affinity_node cleanup. free_kthread_struct() frees the memory while the node is still linked into the global kthread_affinity_list. A subsequent list_del() by another kthread writes through dangling list pointers into the freed and reused memory, corrupting t

