CVE-2026-46203
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z dostępem do rejestru bez zegara podczas odłączania sterownika. Problem dotyczy kontrolera, który musi być w stanie wznowienia przed jego wyłączeniem.
Ocena ryzyka
Nieprawidłowe zarządzanie stanem kontrolera może prowadzić do nieprzewidzianych błędów w systemie, co może wpłynąć na stabilność i bezpieczeństwo aplikacji korzystających z tego kontrolera.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby zapewnić poprawne zarządzanie dostępem do rejestrów kontrolera.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: cadence-quadspi: fix unclocked access on unbind Make sure that the controller is runtime resumed before disabling it during driver unbind to avoid an unclocked register access. This issue was flagged by Sashiko when reviewing a controller deregistration fix.

