CVE-2026-43042 in Linuxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mpls: إضافة seqcount لحماية زوج platform_label{,s}

قد تكون مسارات الكود المحمية بواسطة RCU (mpls_forward و mpls_dump_routes) في حالة عرض غير متسق لـ platform_labels مقارنة بـ platform_label في حال حدوث عملية تغيير حجم متزامنة (resize_platform_label_table، تحت منصة_mutex). قد يؤدي هذا إلى وصول خارج النطاق (OOB accesses).

يضيف هذا التصحيح seqcount، بحيث نحصل على لقطة ثابتة ومتسقة.

جدير بالذكر أن mpls_label_ok عرضة أيضًا لهذه المشكلة، لذا فإن الفحص ضد RTA_DST في rtm_to_route_config، الذي يتم خارجه منصة_mutex، غير كافٍ. يتم تمرير هذه القيمة إلى mpls_label_ok مرة أخرى في كل من mpls_route_add و mpls_route_del، لذلك لا توجد مشكلة، ولكن يجب عدم إزالة هذا الفحص الإضافي.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360707

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43042
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43042
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43042/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!