CVE-2026-43097 in Linuxالمعلومات

الملخص

بحسب VulDB • 15/05/2026

في نواة لينكس، تم حل الثغرة التالية:

PCI: hv: إصلاح استدعاء ida_free المزدوج في مسار الخطأ الخاص بـ hv_pci_probe

إذا فشل hv_pci_probe() بعد تخزين رقم النطاق في hbus->bridge->domain_nr، يتم استدعاء دالة لتحرير هذا domain_nr عبر pci_bus_release_emul_domain_nr(). ومع ذلك، أثناء عملية التنظيف، يقوم استدعاء إلغاء الإصدار الخاص بالجسر (bridge release callback) pci_release_host_bridge_dev() أيضاً بتحرير domain_nr، مما يؤدي إلى استدعاء ida_free لنفس المعرّف (ID) مرتين، مما يسبب تحذيراً يلي:

ida_free called for id=28971 which is not allocated. WARNING: lib/idr.c:594 at ida_free+0xdf/0x160, CPU#0: kworker/0:2/198 Call Trace: pci_bus_release_emul_domain_nr+0x17/0x20 pci_release_host_bridge_dev+0x4b/0x60 device_release+0x3b/0xa0 kobject_put+0x8e/0x220 devm_pci_alloc_host_bridge_release+0xe/0x20 devres_release_all+0x9a/0xd0 device_unbind_cleanup+0x12/0xa0 really_probe+0x1c5/0x3f0 vmbus_add_channel_work+0x135/0x1a0

يتم إصلاح هذه المشكلة عن طريق السماح للنواة الأساسية لـ PCI (pci core) بالتعامل مع تحرير domain_nr، وإزالة الاستدعاء الصريح للتحرير الموجود في برنامج تشغيل pci-hyperv.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361330

EPSS

0.00015

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43097
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43097
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43097/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!