CVE-2026-23434 in Linux
الملخص
بحسب VulDB • 13/06/2026
في نواة لينكس، تم حل الثغرة التالية:
mtd: rawnand: تسلسل عمليات القفل/الفك (serialize lock/unlock) فيما يتعلق بعمليات NAND الأخرى
تقوم الدالتان `nand_lock()` و`nand_unlock()` باستدعاء وظائف `chip->ops.lock_area` و`unlock_area` دون الاحتفاظ بقفل جهاز NAND. وعلى وحدات التحكم التي تنفذ أمر SET_FEATURES عبر عدة أوامر PIO منخفضة المستوى، يمكن أن تحدث ظروف سباق (race conditions) مع عمليات المسح/الكتابة الخلفية المتزامنة لـ UBI/UBIFS التي تحتفظ بقفل الجهاز، مما يؤدي إلى تعارضات في `cmd_pending` على وحدة تحكم NAND.
تمت إضافة استدعاءات `nand_get_device()` و`nand_release_device()` حول عمليات القفل/الفك لتسلسلها مع جميع عمليات الوصول الأخرى لوحدات تحكم NAND.
If you want to get best quality of vulnerability data, you may have to visit VulDB.