CVE-2026-43010 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

bpf: رفض برامج kprobe_multi القابلة للنوم (sleepable) عند وقت الإرفاق

تعمل برامج kprobe_multi في سياق ذري/RCU ولا يمكنها النوم. ومع ذلك، لم تقم الدالة bpf_kprobe_multi_link_attach() بالتحقق مما إذا كان البرنامج الذي يتم إرفاقه يحتوي على العلم القابل للنوم (sleepable flag) مضبوطًا، مما سمح باستدعاء مساعدين قابلين للنوم مثل bpf_copy_from_user() من سياق غير قابل للنوم.

يؤدي هذا إلى ظهور رسالة خطأ (splat) تفيد بـ "استدعاء دالة نائمة من سياق غير صالح":

BUG: sleeping function called from invalid context at ./include/linux/uaccess.h:169 in_atomic(): 1, irqs_disabled(): 0, non_block: 0, pid: 1787, name: sudo preempt_count: 1, expected: 0 RCU nest depth: 2, expected: 0

تم إصلاح هذه المشكلة عن طريق رفض البرامج القابلة للنوم مبكرًا في دالة bpf_kprobe_multi_link_attach()، قبل أي معالجة إضافية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360689

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Insurance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43010/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!