Katalog CVE

CVE-2026-43010

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux stwierdzono podatność w mechanizmie BPF, która pozwalała na dołączanie programów kprobe.multi z flagą sleepable do kontekstów atomowych/RCU. Brak walidacji w funkcji bpf_kprobe_multi_link_attach() umożliwiał wywoływanie funkcji uśpionych (np. bpf_copy_from_user()) w kontekście, w którym nie jest to dozwolone, co prowadziło do błędu krytycznego (splat).

Ocena ryzyka

Organizacja narażona jest na awarię systemu (kernel panic) lub nieprzewidziane zachowanie jądra podczas wykonywania programów BPF, co może skutkować przerwaniem działania usług lub utratą danych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę odrzucającą programy sleepable kprobe.multi na etapie attach. Sprawdź dostępność łatki w dystrybucji i zastosuj ją w ramach procedury zarządzania podatnościami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Reject sleepable kprobe_multi programs at attach time kprobe.multi programs run in atomic/RCU context and cannot sleep. However, bpf_kprobe_multi_link_attach() did not validate whether the program being attached had the sleepable flag set, allowing sleepable helpers such as bpf_copy_from_user() to be invoked from a non-sleepable context. This causes a "sleeping function called from invalid context" splat: BUG: sleeping function called from invalid context at ./include/linux/uaccess.h:169 in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 1787, name: sudo preempt_count: 1, expected: 0 RCU nest depth: 2, expected: 0 Fix this by rejecting sleepable programs early in bpf_kprobe_multi_link_attach(), before any further processing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS