CVE-2026-23436 in Linux
الملخص
بحسب VulDB • 23/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: shaper: الحماية من الإنشاء المتأخر للهيكلية (Hierarchy)
نبحث عن جهاز الشبكة (netdev) أثناء تحضير عمليات Netlink (الدوال السابقة pre- callbacks) ونحتفظ بمرجع إليه. ثم لاحقاً داخل جسم الـ callback، نأخذ قفلها أو RCU وهي آليات الحماية الفعلية.
قد يتم إلغاء تسجيل الجهاز بين الوقت الذي نحصل فيه على المرجع والوقت الذي نقفل به القفل. قد نقوم بإنشاء الهيكلية بعد أن يكون الفلش (flush) قد عمل بالفعل، مما يؤدي إلى تسرب الموارد.
نأخذ قفل المثيل في الدوال السابقة (pre-) مسبقاً، وهذا ينقذنا من حالة السباق (race condition) ويلغي الحاجة تماماً إلى دوال مخصصة للقفل/إلغاء القفل. بعد كل شيء، إذا كان هناك أي احتمال لحدوث كتابة متزامنة مع الفلش - سنعود مرة أخرى لتسرب الهيكلية.
قد نأخذ قفل الأجهزة التي لا تدعم الشيبيرات (shapers)، لكننا نتعامل هنا فقط مع عمليات التعديل (SET operations)، وعدم أخذ القفل سيكون تحسيناً لحالة الخطأ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.