CVE-2026-23432 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mshv: إصلاح مشكلة Use-After-Free في مسار الخطأ الخاص بـ `mshv_map_user_memory`

عند تنفيذ مسار الخطأ التابع للدالة `mshv_map_user_memory()`، يؤدي استدعاء دالة `vfree()` مباشرةً على المنطقة إلى إبقاء مُفعِّل MMU (MMU notifier) مسجَّلاً. وعندما يقوم المستخدم لاحقاً بإلغاء تعيين الذاكرة (unmap)، يتم تفعيل المُفعِّل ويقوم بالوصول إلى المنطقة التي تم تحريرها، مما يتسبب في حدوث خطأ Use-After-Free وانخفاض محتمل للنواة (kernel panic).

استبدِل `vfree()` بـ `mshv_partition_put()` لفك تسجيل مُفعِّل MMU بشكل صحيح قبل تحرير المنطقة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355112

EPSS

0.00120

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!