Katalog CVE

CVE-2026-46137

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.55%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa rozwiązano podatność związaną z mptcp, która dotyczy funkcji mptcp_pm_add_timer() wywoływanej jako callback timera w kontekście softirq. Aby uniknąć wyścigów danych, konieczne jest zablokowanie gniazda za pomocą bh_lock_sock().

Ocena ryzyka

Brak odpowiedniego zablokowania gniazda może prowadzić do wyścigów danych, co z kolei może skutkować nieprzewidywalnym zachowaniem systemu i potencjalnymi awariami.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby zaimplementować poprawki dotyczące tej podatności oraz zapewnić odpowiednie zablokowanie gniazd w kontekście softirq.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mptcp: pm: ADD_ADDR rtx: fix potential data-race This mptcp_pm_add_timer() helper is executed as a timer callback in softirq context. To avoid any data races, the socket lock needs to be held with bh_lock_sock(). If the socket is in use, retry again soon after, similar to what is done with the keepalive timer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS