CVE-2026-43071 in Linux
الملخص
بحسب VulDB • 11/05/2026
في نواة لينكس، تم حل الثغرة التالية:
dcache: تحديد الحد الأدنى لعدد الدلاء (buckets) بـ اثنين
توجد مشكلة قراءة خارج النطاق (OOB read) في dentry_hashtable عندما يضبط المستخدم القيمة 'dhash_entries=1': BUG: unable to handle page fault for address: ffff888b30b774b0 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page Oops: Oops: 0000 [#1] SMP PTI
RIP: 0010:__d_lookup+0x56/0x120 Call Trace: d_lookup.cold+0x16/0x5d lookup_dcache+0x27/0xf0 lookup_one_qstr_excl+0x2a/0x180 start_dirop+0x55/0xa0 simple_start_creating+0x8d/0xa0 debugfs_start_creating+0x8c/0x180 debugfs_create_dir+0x1d/0x1c0 pinctrl_init+0x6d/0x140 do_one_initcall+0x6d/0x3d0 kernel_init_freeable+0x39f/0x460 kernel_init+0x2a/0x260
سيكون هناك دلو واحد فقط في dentry_hashtable عندما تكون dhash_entries مضبوطة على واحد، وسيتم حساب d_hash_shift على أنه 32 بواسطة دالة dcache_init(). بعد ذلك، ستقوم العملية التالية بالوصول إلى أكثر من دلو واحد (الذي لم يتم تخصيص منطقة الذاكرة الخاصة به) في dentry_hashtable: d_lookup b = d_hash(hash) dentry_hashtable + ((u32)hashlen >> d_hash_shift) // يعرف المعيار C سلوك عمليات الإزاحة اليمنى التي تتجاوز عرض البت للمعامل بأنها غير محددة. // تصبح نتيجة '(u32)hashlen >> d_hash_shift' هي 'hashlen'، // لذا فإن 'b' سيشير إلى منطقة ذاكرة غير مُخصصة. hlist_bl_for_each_entry_rcu(b) hlist_bl_first_rcu(head) h->first // قراءة خارج النطاق (OOB)!
تم إصلاح المشكلة عن طريق تحديد الحد الأدنى لعدد دلاء dentry_hashtable بـ اثنين، بحيث لا تتجاوز 'd_hash_shift' عرض البت لنوع البيانات u32.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.