CVE-2026-43138 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/05/2026

في نواة لينكس، تم حل الثغرة التالية:

reset: gpio: كتم سمات الربط في sysfs

هذا جهاز خاص يتم إنشاؤه ديناميكيًا ومن المفترض أن يبقى في الذاكرة إلى الأبد. كما أننا لا نملك حاليًا أي رابط devlink بينه وبين مستهلك إعادة التعيين الفعلي. يتم كتم سمات الربط في sysfs حتى لا يتمكن المستخدم من فصل الجهاز عن مساحة المستخدم، لأنه - حتى الآن - سيؤدي ذلك إلى حدوث خطأ use-after-free (استخدام بعد التحرير) من قبل أي مستخدم يقوم بإغلاق مقبض التحكم في إعادة التعيين.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361439

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43138
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43138
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43138/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!