CVE-2026-46154
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
28/05/2026
Última modificación:
09/06/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
sched_ext: Read scx_root under scx_cgroup_ops_rwsem in cgroup setters<br />
<br />
scx_group_set_{weight,idle,bandwidth}() cache scx_root before acquiring<br />
scx_cgroup_ops_rwsem, so the pointer can be stale by the time the op runs.<br />
If the loaded scheduler is disabled and freed (via RCU work) and another is<br />
enabled between the naked load and the rwsem acquire, the reader sees<br />
scx_cgroup_enabled=true (the new scheduler&#39;s) but dereferences the freed one<br />
- UAF on SCX_HAS_OP(sch, ...) / SCX_CALL_OP(sch, ...).<br />
<br />
scx_cgroup_enabled is toggled only under scx_cgroup_ops_rwsem write<br />
(scx_cgroup_{init,exit}), so reading scx_root inside the rwsem read section<br />
correlates @sch with the enabled snapshot.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.18 (incluyendo) | 6.18.32 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 7.0.7 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:7.1:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



