CVE-2026-46093
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w module mm/vmalloc, gdzie funkcja decay_va_pool_node() może być wywoływana współbieżnie z dwóch ścieżek: podczas czyszczenia pul pamięci oraz przez mechanizm shrinker. Brak synchronizacji w ścieżce shrinker prowadzi do wyścigów i potencjalnych wycieków pamięci. Poprawka wprowadza blokadę vmap_purge_lock w ścieżce shrinker, aby zapewnić serializację.
Ocena ryzyka
Współbieżne wykonywanie funkcji bez synchronizacji może prowadzić do uszkodzenia danych w strukturach jądra oraz wycieków pamięci, co z czasem może skutkować degradacją wydajności systemu lub jego niestabilnością.
Rekomendacja
Zastosuj najnowszą łatkę jądra Linux zawierającą poprawkę dla modułu mm/vmalloc. Aktualizacja eliminuje ryzyko wyścigów poprzez dodanie odpowiedniej blokady w ścieżce shrinker.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mm/vmalloc: take vmap_purge_lock in shrinker decay_va_pool_node() can be invoked concurrently from two paths: __purge_vmap_area_lazy() when pools are being purged, and the shrinker via vmap_node_shrink_scan(). However, decay_va_pool_node() is not safe to run concurrently, and the shrinker path currently lacks serialization, leading to races and possible leaks. Protect decay_va_pool_node() by taking vmap_purge_lock in the shrinker path to ensure serialization with purge users.

