perf: Fix __perf_event_overflow() vs perf_remove_from_context() race — CVE-2026-23271

Zusammenfassung

Sicherheitshinweis CVE-2026-23271. perf: Fix __perf_event_overflow() vs perf_remove_from_context() race Hersteller: Microsoft. Quelle: MSRC. Risiko: medium. CVSS 5.5. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• gethostbyaddr and gethostbyaddr_r may incorrectly handle DNS response CVE-2026-4437
• gethostbyaddr and gethostbyaddr_r return invalid DNS hostnames CVE-2026-4438
• net: add xmit recursion limit to tunnel xmit functions CVE-2026-23276
• net/sched: teql: fix NULL pointer dereference in iptunnel_xmit on TEQL slave xmit CVE-2026-23277
• netfilter: nf_tables: always walk all pending catchall elements CVE-2026-23278
• netfilter: nf_tables: unconditionally bump set->nelems before insertion CVE-2026-23272
• netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels CVE-2026-23274
• btrfs: do not free data reservation in fallback from inline due to -ENOSPC CVE-2025-71269
• fbdev: rivafb: fix divide error in nv3_arb() CVE-2026-23266
• io_uring/rw: free potentially allocated iovec on cache put failure CVE-2026-23259
• media: dvb-core: fix wrong reinitialization of ringbuffer on reopen CVE-2026-23253
• net: add proper RCU protection to /proc/net/ptype CVE-2026-23255