Katalog CVE

CVE-2026-46298

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module pseries/papr-hvpipe wykryto błąd wyścigu (race condition) między obsługą ioctl/release a przerwaniem. Jeśli przerwanie wystąpi na tym samym rdzeniu podczas wykonywania tych handlerów, może dojść do zakleszczenia (deadlock).

Ocena ryzyka

Zakleszczenie może spowodować zawieszenie się systemu lub awarię usług krytycznych działających na partycji PowerVM, co prowadzi do przerwania działania aplikacji.

Rekomendacja

Zastosuj łatkę jądra Linux zawierającą poprawkę używającą spin_lock_irq{save|restore} w handlerach ioctl i release. Zaktualizuj jądro do wersji zawierającej tę poprawkę.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: pseries/papr-hvpipe: Fix race with interrupt handler While executing ->ioctl handler or ->release handler, if an interrupt fires on the same cpu, then we can enter into a deadlock. This patch fixes both these handlers to take spin_lock_irq{save|restore} versions of the lock to prevent this deadlock.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS