CVE-2026-23153

CVSS

No CVSS.

n the Linux kernel, the following vulnerability has been resolved: firewire: core: fix race condition against transaction list The list of transaction is enumerated without acquiring card lock when processing AR response event. This causes a race condition bug when processing AT request completion event concurrently. This commit fixes the bug by put timer start for split transaction expiration into the scope of lock. The value of jiffies in card structure is referred before acquiring the lock.

References

Link	Resource
https://git.kernel.org/stable/c/20e01bba2ae4898ce65cdcacd1bd6bec5111abd9
https://git.kernel.org/stable/c/b038874e31fc3caa0b0d5abd259dd54b918ad4a1

Configurations

No configuration.

History

18 Feb 2026, 17:52

Type	Values Removed	Values Added
Summary		(es) En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: firewire: core: corrige condición de carrera contra la lista de transacciones La lista de transacciones se enumera sin adquirir el bloqueo de la tarjeta al procesar el evento de respuesta AR. Esto causa un error de condición de carrera al procesar el evento de finalización de solicitud AT concurrentemente. Este commit corrige el error al poner el inicio del temporizador para la expiración de transacciones divididas dentro del alcance del bloqueo. Se consulta el valor de jiffies en la estructura de la tarjeta antes de adquirir el bloqueo.

14 Feb 2026, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-02-14 16:15

Updated : 2026-02-18 17:52

NVD link : CVE-2026-23153

Mitre link : CVE-2026-23153

CVE.ORG link : CVE-2026-23153

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2026-23153

Attach tags to `CVE-2026-23153`