CVE-2026-46095
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w module md/md-llbitmap wykryto podatność polegającą na nieprawidłowej kolejności operacji: podniesienie bariery pamięciowej następowało po wywołaniu maszyny stanów, co mogło prowadzić do wyścigów. Poprawka przenosi operację podniesienia bariery przed przejście do maszyny stanów w funkcjach llbitmap_start_write() i llbitmap_start_discard().
Ocena ryzyka
Brak odpowiedniej synchronizacji może umożliwić równoczesny dostęp do zasobów, prowadząc do uszkodzenia danych lub nieprzewidywalnego zachowania systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit z rozwiązaniem CVE-2026-46095).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: md/md-llbitmap: raise barrier before state machine transition Move the barrier raise operation before calling llbitmap_state_machine() in both llbitmap_start_write() and llbitmap_start_discard(). This ensures the barrier is in place before any state transitions occur, preventing potential race conditions where the state machine could complete before the barrier is properly raised.

