CVE-2026-43200 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في نواة لينكس، تم حل الثغرة التالية:

PCI: endpoint: تصحيح المعاملات المقلوبة في دالتي pci_{primary/secondary}_epc_epf_unlink()

يتم تعريف استدعاءات callbacks الخاصة بـ struct configfs_item_operations على النحو التالي:

int (*allow_link)(struct config_item *src, struct config_item *target); void (*drop_link)(struct config_item *src, struct config_item *target);

بينما تحدد الدالتان pci_primary_epc_epf_link() و pci_secondary_epc_epf_link() المعاملات بالترتيب الصحيح، فإن الدالتين pci_primary_epc_epf_unlink() و pci_secondary_epc_epf_unlink() تحددان المعاملات بالترتيب الخاطئ، مما يؤدي إلى حدوث تعطل في النواة (kernel crash) عند استخدام أمر unlink في configfs:

Unable to handle kernel paging request at virtual address 0000000300000857 Mem abort info: ... pc : string+0x54/0x14c lr : vsnprintf+0x280/0x6e8 ... string+0x54/0x14c vsnprintf+0x280/0x6e8 vprintk_default+0x38/0x4c vprintk+0xc4/0xe0 pci_epf_unbind+0xdc/0x108 configfs_unlink+0xe0/0x208+0x44/0x74 vfs_unlink+0x120/0x29c __arm64_sys_unlinkat+0x3c/0x90 invoke_syscall+0x48/0x134 do_el0_svc+0x1c/0x30prop.0+0xd0/0xf0

[mani: تم تضمينها في الإصدارات المستقرة (stable)، وتم تغيير رسالة الالتزام (commit message) وفقاً لـ https://lore.kernel.org/linux-pci/aV9joi3jF1R6ca02@ryzen]

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361376

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43200
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43200
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43200/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!