Katalog CVE

CVE-2026-46277

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w mechanizmie zarządzania pamięcią dla urządzeń (zone_device). Po wywołaniu funkcji ->folio_free() nie należy odwoływać się do folio, ponieważ może ono zostać natychmiast ponownie przydzielone przez sterownik z innym rozmiarem. Poprawka polega na użyciu lokalnej zmiennej stosowej zamiast ponownego odczytu folio przy wywołaniu percpu_ref_put_many().

Ocena ryzyka

Ryzyko polega na potencjalnym naruszeniu integralności danych lub awarii systemu, gdy sterownik urządzenia ponownie wykorzysta zwolnione folio, a jądro nadal odwołuje się do nieprawidłowych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 1a2b3c4d5e6f lub nowszy). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mm/zone_device: do not touch device folio after calling ->folio_free() The contents of a device folio can immediately change after calling ->folio_free(), as the folio may be reallocated by a driver with a different order. Instead of touching the folio again to extract the pgmap, use the local stack variable when calling percpu_ref_put_many().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS