Katalog CVE

CVE-2026-45927

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność w mechanizmie BPF, która pozwala na obliczanie i buforowanie hasha mapy niezależnie od jej stanu zamrożenia. Może to prowadzić do błędu TOCTOU, gdzie użytkownik może zmodyfikować zawartość mapy przed jej zamrożeniem.

Ocena ryzyka

Organizacje mogą być narażone na ataki, w których zaufany loader weryfikuje przestarzały hash, co może prowadzić do załadowania zmodyfikowanych danych.

Rekomendacja

Zaleca się aktualizację jądra Linuxa, aby zapewnić, że hash mapy jest generowany tylko dla ostatecznego, niezmiennego stanu mapy. Należy również monitorować i kontrolować dostęp do funkcji BPF.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Require frozen map for calculating map hash Currently, bpf_map_get_info_by_fd calculates and caches the hash of the map regardless of the map's frozen state. This leads to a TOCTOU bug where userspace can call BPF_OBJ_GET_INFO_BY_FD to cache the hash and then modify the map contents before freezing. Therefore, a trusted loader can be tricked into verifying the stale hash while loading the modified contents. Fix this by returning -EPERM if the map is not frozen when the hash is requested. This ensures the hash is only generated for the final, immutable state of the map.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS