Katalog CVE

CVE-2026-46117

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku RDMA/mana usunięto wywołanie WARN_ON(), które mogło być wyzwalane przez użytkownika. Specyfikowanie przez użytkownika kolejek roboczych (WQ) współdzielących tę samą kolejkę zakończeń (CQ) powodowało nie tylko ostrzeżenie, ale także uszkodzenie jądra.

Ocena ryzyka

Atakujący z uprawnieniami użytkownika może celowo wywołać WARN_ON() i doprowadzić do uszkodzenia pamięci jądra, co może skutkować awarią systemu lub eskalacją uprawnień.

Rekomendacja

Należy natychmiast zaktualizować jądro Linuksa do wersji zawierającej poprawkę usuwającą podatność w sterowniku RDMA/mana.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/mana: Remove user triggerable WARN_ON() in mana_ib_create_qp_rss() Sashiko points out that the user can specify WQs sharing the same CQ as a part of the uAPI and this will trigger the WARN_ON() then go on to corrupt the kernel. Just reject it outright and fail the QP creation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS