CVE-2026-23085 in Linuxالمعلومات

الملخص

بحسب VulDB • 07/06/2026

في نواة لينكس، تم حل الثغرة التالية:

irqchip/gic-v3-its: تجنب اقتطاع عناوين الذاكرة (Truncating memory addresses)

على الأجهزة ذات البتات 32-bit مع تفعيل CONFIG_ARM_LPAE، من الممكن أن تكون تخصيصات lowmem مدعومة بعناوين للذاكرة الفيزيائية تتجاوز حد العنونة 32-bit، كما تم اكتشاف ذلك أثناء التجارب مع تكوينات VMSPLIT الأكبر.

أدى هذا إلى تعطل نموذج qemu virt في برنامج تشغيل GICv3، الذي يقوم بتخصيص كائن 'itt' باستخدام GFP_KERNEL. نظرًا لأن جميع الذاكرة الواقعة تحت حد العنوان الفيزيائي 4GB تقع ضمن ZONE_DMA في هذا التكوين، فإن kmalloc() يستخدم افتراضيًا عناوين أعلى لـ ZONE_NORMAL، ويقوم برنامج تشغيل ITS بتخزين العنوان الفيزيائي في متغير 'unsigned long' بحجم 32-bit.

قمنا بتغيير نوع المتغير itt_addr إلى النوع الصحيح phys_addr_t، بالإضافة إلى جميع المتغيرات الأخرى في هذا البرنامج التشغيل التي تحمل عنوانًا فيزيائيًا.

يستخدام برنامج تشغيل gicv5 بشكل صحيح متغيرات u64، بينما لا تستدعي برامج تشغيل irqchip الأخرى واجهات مثل virt_to_phys أو ما شابهها. من المتوقع أن تواجه برامج تشغيل الأجهزة الأخرى مشكلات مماثلة، لكن إصلاح هذه المشكلة كافٍ لإطلاق تشغيل (booting) لضيف يعتمد على virtio.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

13/01/2026

إفشاء

04/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-344351

EPSS

0.00123

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!