CVE-2026-23436 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: shaper: الحماية من الإنشاء المتأخر للهيكلية (Hierarchy)

نبحث عن جهاز الشبكة (netdev) أثناء تحضير عمليات Netlink (الدوال السابقة pre- callbacks) ونحتفظ بمرجع إليه. ثم لاحقاً داخل جسم الـ callback، نأخذ قفلها أو RCU وهي آليات الحماية الفعلية.

قد يتم إلغاء تسجيل الجهاز بين الوقت الذي نحصل فيه على المرجع والوقت الذي نقفل به القفل. قد نقوم بإنشاء الهيكلية بعد أن يكون الفلش (flush) قد عمل بالفعل، مما يؤدي إلى تسرب الموارد.

نأخذ قفل المثيل في الدوال السابقة (pre-) مسبقاً، وهذا ينقذنا من حالة السباق (race condition) ويلغي الحاجة تماماً إلى دوال مخصصة للقفل/إلغاء القفل. بعد كل شيء، إذا كان هناك أي احتمال لحدوث كتابة متزامنة مع الفلش - سنعود مرة أخرى لتسرب الهيكلية.

قد نأخذ قفل الأجهزة التي لا تدعم الشيبيرات (shapers)، لكننا نتعامل هنا فقط مع عمليات التعديل (SET operations)، وعدم أخذ القفل سيكون تحسيناً لحالة الخطأ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

13/01/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355131

EPSS

0.00121

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!