CVE-2026-23446 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/06/2026

في نواة لينكس، تم حل الثغرة التالية:

net: usb: aqc111: عدم تنفيذ إدارة الطاقة (PM) داخل دالة الاستدعاء الخاصة بوضع التعليق (suspend callback)

أبلغ syzbot عن حدوث "تعليق المهمة في rpm_resume".

يحدث هذا بسبب استدعاء dfunc `aqc111_suspend` للنسخة المعدلة لإدارة الطاقة من روتين `write_cmd`.

تبدو تتبعات الاستدعاء المبسطة كالتالي:

rpm_suspend() usb_suspend_both() - هنا تكون قيمة udev->dev.power.runtime_status == RPM_SUSPENDING aqc111_suspend() - يتم استدعاؤها لواجهة جهاز USB aqc111_write32_cmd() usb_autopm_get_interface() pm_runtime_resume_and_get() rpm_resume() - هنا نستدعي rpm_resume() على الوالد الخاص بنا rpm_resume() - هنا ننتظر تغييراً في الحالة لن يحدث أبداً.

في هذه النقطة، نقوم بحجز مهمة أخرى تحتفظ بقفل `rtnl_lock` مما يؤدي إلى تجميد طبقة الشبكة بأكملها.

تم إصلاح ذلك عن طريق استبدال استدعاءات write_cmd بنظيراتها التي لا تتضمن إدارة الطاقة (_nopm variants).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355151

EPSS

0.00129

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!