CVE-2026-43332Linux内核thermal核心模块在处理热区设备注册错误路径时存在释放后使用漏洞。当`thermal_zone_device_register_with_trips`函数在设备注册后初始化失败时,未等待用户空间释放对设备对象的引用即释放了内存,导致竞态条件,可能引发内核崩溃或权限提升。
该漏洞位于Linux内核的thermal子系统。在`thermal_zone_device_register_with_trips`函数执行过程中,如果设备注册成功但后续步骤失败,错误处理路径会尝试释放资源。然而,该路径缺少对`tz->removal`完成量的等待机制。如果在错误发生前,用户空间进程(如systemd-udevd)已经通过sysfs接口获取了热区设备kobject的引用,内核的释放操作会导致该内存被提前回收。此时用户空间进程仍持有指向已释放内存的指针,后续访问将触发释放后使用(UAF)漏洞。由于CVSS评分为7.8且攻击向量为本地,低权限攻击者可利用此漏洞造成拒绝服务或在特定条件下提升权限。