CVE-2026-46327
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w menedżerze urządzeń blokowych (device mapper). Funkcja dm_blk_report_zones sprawdzała, czy urządzenie jest zawieszone, bez posiadania odpowiedniej blokady, co mogło prowadzić do wyścigu (race condition) – urządzenie mogło zostać zawieszone tuż po teście. Poprawka przenosi wywołanie dm_suspended_md po przejęciu blokady dm_get_live_table.
Ocena ryzyka
Atakujący może wykorzystać ten błąd do uzyskania dostępu do urządzenia w trakcie jego zawieszania, co może prowadzić do naruszenia integralności danych lub nieoczekiwanego zachowania systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit w gałęzi stabilnej). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dm: fix unlocked test for dm_suspended_md The function dm_blk_report_zones tests if the device is suspended with the "dm_suspended_md" call. However, this function is called without holding any locks, so the device may be suspended just after it. Move the call to dm_suspended_md after dm_get_live_table, so that the device can't be suspended after the suspended state was tested.

