Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-46316

9,3 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft den Linux-Kernel, genauer die Virtualisierungsunterstützung für ARM64-Systeme (KVM) und dort die Verwaltung des Interrupt-Übersetzungscaches der ITS-Komponente des virtuellen Interrupt-Controllers. Beim Leeren dieses Caches wird für jeden Eintrag eine gehaltene Referenz freigegeben. Der Fehler besteht darin, dass nicht der tatsächlich aus dem Cache entfernte Eintrag freigegeben wird, sondern der gerade durchlaufene Zeiger. Da die Leerung aus mehreren Ausführungspfaden aufgerufen werden kann, die sich gegenseitig nicht ausschließen, können zwei oder mehr davon denselben Cache gleichzeitig abräumen. Sehen dabei mehrere denselben Eintrag, entfernen ihn und geben ihn frei, wird die einzige Referenz des Caches mehrfach freigegeben. Der Eintrag kann dadurch freigegeben werden, obwohl er noch von einer aktiven Zuordnung verwendet wird – eine klassische Use-after-free-Situation mit potenzieller Speicherbeschädigung. Die Korrektur gibt ausschließlich den Eintrag frei, den der jeweilige Pfad wirklich entfernt hat.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln