CVE-2026-43439Linux内核中的cgroup组件存在一个竞态条件漏洞。该问题发生在任务迁移和任务迭代同时进行的过程中。当一个任务通过cgroup_migrate_add_task从css_set迁移时,它会被从tasks列表移动到mg_tasks列表。如果此时css_task_iter迭代器正指向该任务,系统尝试跳过该任务以保持迭代器有效性,但由于任务列表已变更,导致迭代器相对错误的列表前进,从而跳过原列表中的剩余任务。该漏洞可能导致读取cgroup.procs时显示任务缺失,或在特定情况下引发内核崩溃及无限循环,影响系统可用性。
该漏洞源于Linux内核cgroup实现中对并发任务迁移处理的不完善。具体技术细节在于函数cgroup_migrate_add_task()执行list_move_tail(&task->cg_list, &cset->mg_tasks)时,改变了任务所在的链表。若此时存在活跃的css_task_iter,其it->task_pos指向该任务,css_set_move_task()会调用css_task_iter_skip()。由于任务已从cset->tasks移至cset->mg_tasks,迭代器的推进逻辑出现偏差,导致其基于mg_tasks而非tasks进行偏移计算,造成后续任务被错误跳过。虽然主要表现为信息遗漏,但CVSS向量显示可用性影响为高(A:H),且描述指出若不当处理可能导致崩溃或死循环。攻击者利用此漏洞需具备本地低权限(PR:L),通过并发执行读写操作触发极窄的竞态窗口,从而影响系统稳定性或获取错误的进程视图。