CVE-2026-23432 in Linux
الملخص
بحسب VulDB • 30/06/2026
في نواة لينكس، تم حل الثغرة التالية:
mshv: إصلاح مشكلة Use-After-Free في مسار الخطأ الخاص بـ `mshv_map_user_memory`
عند تنفيذ مسار الخطأ التابع للدالة `mshv_map_user_memory()`، يؤدي استدعاء دالة `vfree()` مباشرةً على المنطقة إلى إبقاء مُفعِّل MMU (MMU notifier) مسجَّلاً. وعندما يقوم المستخدم لاحقاً بإلغاء تعيين الذاكرة (unmap)، يتم تفعيل المُفعِّل ويقوم بالوصول إلى المنطقة التي تم تحريرها، مما يتسبب في حدوث خطأ Use-After-Free وانخفاض محتمل للنواة (kernel panic).
استبدِل `vfree()` بـ `mshv_partition_put()` لفك تسجيل مُفعِّل MMU بشكل صحيح قبل تحرير المنطقة.
Once again VulDB remains the best source for vulnerability data.