CVE-2026-43129 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ima: التحقق من أن مخزن بيانات IMA للنواة السابقة يقع في ذاكرة الوصول العشوائي القابلة للعنوان (addressable RAM)

سلسلة التصحيحات "معالجة خطأ الصفحة في ima_restore_measurement_list()"، الإصدار 3.

عند تشغيل نواة المرحلة الثانية عبر kexec باستخدام سطر أوامر مقيد مثل "mem="، نلاحظ حدوث خطأ في الصفحة (page fault).

BUG: unable to handle page fault for address: ffff97793ff47000 RIP: ima_restore_measurement_list+0xdc/0x45a #PF: error_code(0x0000) not-present page

يحدث هذا على معمارية x86_64 فقط، حيث تم إصلاح هذه المشكلة بالفعل في aarch64 في الالتزام: cbf9c4b9617b ("of: check previous kernel's ima-kexec-buffer against memory bounds")

هذا التصحيح (من أصل 3):

عند تشغيل نواة المرحلة الثانية بسطر أوامر مقيد (مثل "mem=")، قد يقع مخزن قياس IMA المُمرَّر من النواة السابقة خارج نطاق ذاكرة الوصول العشوائي القابلة للعنوان للنواة الجديدة. يمكن أن يؤدي الوصول إلى مثل هذا المخزن إلى حدوث خطأ (fault) أثناء عملية الاستعادة المبكرة.

تم تقديم مساعد عام صغير، وهو ima_validate_range()، والذي يتحقق من أن النطاق الفيزيائي [start, end] لمخزن بيانات IMA الخاص بالنواة السابقة يقع ضمن الذاكرة القابلة للعنوان:
- على معمارية x86، يتم استخدام pfn_range_is_mapped(). - على المعالجات القائمة على OF (Open Firmware)، يتم استخدام page_is_ram().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361514

CPE

جاهز

CWE

CWE-119 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43129
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43129
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43129/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!