CVE-2024-46826 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ELF: إصلاح القراءة المزدوجة لـ kernel.randomize_va_space

يستخدم محمّل ELF متغير "randomize_va_space" مرتين. وهو عبارة عن sysctl ويمكن أن يتغير في أي لحظة، لذا فمن الناحية النظرية يمكن أن تؤدي عمليتا التحميل إلى قراءتين قيمتين مختلفتين مع عواقب غير متوقعة.

قم بإجراء عملية تحميل واحدة فقط لضمان قيمة ثابتة عبر تنفيذ واحد (exec).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

11/09/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278710

EPSS

0.00248

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!