Katalog CVE

CVE-2026-46115

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność w funkcji biovec_phys_mergeable(), która nie sprawdza, czy segmenty bvec pochodzą z różnych dev_pagemaps. To może prowadzić do błędów w zarządzaniu pamięcią, gdy segmenty są fizycznie kontynualne.

Ocena ryzyka

Organizacje mogą napotkać problemy z integralnością danych oraz zarządzaniem pamięcią, co może prowadzić do awarii systemu lub nieprzewidzianych zachowań aplikacji.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby skorzystać z poprawki, która dodaje sprawdzenie zone_device_pages_have_same_pgmap() w celu zapobiegania łączeniu segmentów bvec z różnych pgmaps.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: block: add pgmap check to biovec_phys_mergeable biovec_phys_mergeable() is used by the request merge, DMA mapping, and integrity merge paths to decide if two physically contiguous bvec segments can be coalesced into one. It currently has no check for whether the segments belong to different dev_pagemaps. When zone device memory is registered in multiple chunks, each chunk gets its own dev_pagemap. A single bio can legitimately contain bvecs from different pgmaps -- iov_iter_extract_bvecs() breaks at pgmap boundaries but the outer loop in bio_iov_iter_get_pages() continues filling the same bio. If such bvecs are physically contiguous, biovec_phys_mergeable() will coalesce them, making it impossible to recover the correct pgmap for the merged segment via page_pgmap(). Add a zone_device_pages_have_same_pgmap() check to prevent merging bvec segments that span different pgmaps.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS