CVE-2026-46117
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku RDMA/mana usunięto wywołanie WARN_ON(), które mogło być wyzwalane przez użytkownika. Specyfikowanie przez użytkownika kolejek roboczych (WQ) współdzielących tę samą kolejkę zakończeń (CQ) powodowało nie tylko ostrzeżenie, ale także uszkodzenie jądra.
Ocena ryzyka
Atakujący z uprawnieniami użytkownika może celowo wywołać WARN_ON() i doprowadzić do uszkodzenia pamięci jądra, co może skutkować awarią systemu lub eskalacją uprawnień.
Rekomendacja
Należy natychmiast zaktualizować jądro Linuksa do wersji zawierającej poprawkę usuwającą podatność w sterowniku RDMA/mana.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/mana: Remove user triggerable WARN_ON() in mana_ib_create_qp_rss() Sashiko points out that the user can specify WQs sharing the same CQ as a part of the uAPI and this will trigger the WARN_ON() then go on to corrupt the kernel. Just reject it outright and fail the QP creation.

