Katalog CVE

CVE-2026-46093

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w module mm/vmalloc, gdzie funkcja decay_va_pool_node() może być wywoływana współbieżnie z dwóch ścieżek: podczas czyszczenia pul pamięci oraz przez mechanizm shrinker. Brak synchronizacji w ścieżce shrinker prowadzi do wyścigów i potencjalnych wycieków pamięci. Poprawka wprowadza blokadę vmap_purge_lock w ścieżce shrinker, aby zapewnić serializację.

Ocena ryzyka

Współbieżne wykonywanie funkcji bez synchronizacji może prowadzić do uszkodzenia danych w strukturach jądra oraz wycieków pamięci, co z czasem może skutkować degradacją wydajności systemu lub jego niestabilnością.

Rekomendacja

Zastosuj najnowszą łatkę jądra Linux zawierającą poprawkę dla modułu mm/vmalloc. Aktualizacja eliminuje ryzyko wyścigów poprzez dodanie odpowiedniej blokady w ścieżce shrinker.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mm/vmalloc: take vmap_purge_lock in shrinker decay_va_pool_node() can be invoked concurrently from two paths: __purge_vmap_area_lazy() when pools are being purged, and the shrinker via vmap_node_shrink_scan(). However, decay_va_pool_node() is not safe to run concurrently, and the shrinker path currently lacks serialization, leading to races and possible leaks. Protect decay_va_pool_node() by taking vmap_purge_lock in the shrinker path to ensure serialization with purge users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS