CVE-2026-46298
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linux w module pseries/papr-hvpipe wykryto błąd wyścigu (race condition) między obsługą ioctl/release a przerwaniem. Jeśli przerwanie wystąpi na tym samym rdzeniu podczas wykonywania tych handlerów, może dojść do zakleszczenia (deadlock).
Ocena ryzyka
Zakleszczenie może spowodować zawieszenie się systemu lub awarię usług krytycznych działających na partycji PowerVM, co prowadzi do przerwania działania aplikacji.
Rekomendacja
Zastosuj łatkę jądra Linux zawierającą poprawkę używającą spin_lock_irq{save|restore} w handlerach ioctl i release. Zaktualizuj jądro do wersji zawierającej tę poprawkę.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: pseries/papr-hvpipe: Fix race with interrupt handler While executing ->ioctl handler or ->release handler, if an interrupt fires on the same cpu, then we can enter into a deadlock. This patch fixes both these handlers to take spin_lock_irq{save|restore} versions of the lock to prevent this deadlock.

