CVE-2026-43203Linux内核中的atm: fore200e驱动存在释放后重用漏洞。当PCA-200E或SBA-200E适配器被移除时,fore200e对象被释放,但tx_tasklet或rx_tasklet可能仍在运行或待处理。若此时tasklet再次访问已释放的fore200e对象,会导致UAF漏洞,可能引发系统崩溃或权限提升。
该漏洞源于Linux内核atm: fore200e驱动在设备移除过程中对并发任务调度的处理不当。漏洞触发点在于设备分离时的竞态条件:当CPU0执行`fore200e_pca_remove_one`函数进行清理,调用`fore200e_shutdown`并最终通过`kfree(fore200e)`释放设备内存时,CPU1可能正在响应硬件中断`fore200e_interrupt`。此时中断处理程序可能触发`tasklet_schedule()`,重新调度`tx_tasklet`或`rx_tasklet`。由于缺乏适当的同步机制(如`tasklet_kill`),这些tasklet会在内存释放后开始执行,访问已失效的`fore200e`指针,导致释放后重用(UAF)。攻击者利用此漏洞可导致系统崩溃,或在特定堆布局下实现内核空间代码执行。