Katalog CVE

CVE-2026-46327

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w menedżerze urządzeń blokowych (device mapper). Funkcja dm_blk_report_zones sprawdzała, czy urządzenie jest zawieszone, bez posiadania odpowiedniej blokady, co mogło prowadzić do wyścigu (race condition) – urządzenie mogło zostać zawieszone tuż po teście. Poprawka przenosi wywołanie dm_suspended_md po przejęciu blokady dm_get_live_table.

Ocena ryzyka

Atakujący może wykorzystać ten błąd do uzyskania dostępu do urządzenia w trakcie jego zawieszania, co może prowadzić do naruszenia integralności danych lub nieoczekiwanego zachowania systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit w gałęzi stabilnej). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dm: fix unlocked test for dm_suspended_md The function dm_blk_report_zones tests if the device is suspended with the "dm_suspended_md" call. However, this function is called without holding any locks, so the device may be suspended just after it. Move the call to dm_suspended_md after dm_get_live_table, so that the device can't be suspended after the suspended state was tested.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS