CVE-2026-23434 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mtd: rawnand: تسلسل عمليات القفل/الفك (serialize lock/unlock) فيما يتعلق بعمليات NAND الأخرى

تقوم الدالتان `nand_lock()` و`nand_unlock()` باستدعاء وظائف `chip->ops.lock_area` و`unlock_area` دون الاحتفاظ بقفل جهاز NAND. وعلى وحدات التحكم التي تنفذ أمر SET_FEATURES عبر عدة أوامر PIO منخفضة المستوى، يمكن أن تحدث ظروف سباق (race conditions) مع عمليات المسح/الكتابة الخلفية المتزامنة لـ UBI/UBIFS التي تحتفظ بقفل الجهاز، مما يؤدي إلى تعارضات في `cmd_pending` على وحدة تحكم NAND.

تمت إضافة استدعاءات `nand_get_device()` و`nand_release_device()` حول عمليات القفل/الفك لتسلسلها مع جميع عمليات الوصول الأخرى لوحدات تحكم NAND.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

13/01/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355114

EPSS

0.00132

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!