CVE-2026-45967
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność, która dotyczy funkcji map_direct_value_addr(). Funkcja ta błędnie dodaje offset do adresu, co może prowadzić do nieprawidłowego działania systemu.
Ocena ryzyka
Błąd ten może prowadzić do nieprzewidzianych zachowań systemu, co może wpłynąć na stabilność i bezpieczeństwo aplikacji korzystających z jądra.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie testów w celu weryfikacji poprawności działania aplikacji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: bpf: Return proper address for non-zero offsets in insn array The map_direct_value_addr() function of the instruction array map incorrectly adds offset to the resulting address. This is a bug, because later the resolve_pseudo_ldimm64() function adds the offset. Fix it. Corresponding selftests are added in a consequent commit.

