CVE-2026-43240 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

x86/kexec: إضافة فحص سلامة (sanity check) على ذاكرة تخزين IMA الخاصة بـ kexec للنواة السابقة

عند بدء تشغيل نواة المرحلة الثانية عبر kexec باستخدام سطر أوامر مقيد مثل "mem="، قد يقع النطاق الفيزيائي الذي يحتوي على قائمة قياسات IMA المنقولة خارج نطاق الذاكرة العشوائية (RAM) المقطوع، مما يؤدي إلى توقف النواة (kernel panic).

BUG: unable to handle page fault for address: ffff97793ff47000 RIP: ima_restore_measurement_list+0xdc/0x45a #PF: error_code(0x0000) – not-present page

تقوم البنى المعمارية الأخرى بالفعل بالتحقق من صحة النطاق باستخدام دالة page_is_ram()، كما تم القيام بذلك في الالتزام cbf9c4b9617b ("of: check previous kernel's ima-kexec-buffer against memory bounds"). يتم الآن إجراء فحص مماثل على بنية x86.

بدون نقل قائمة القياسات عبر kexec، سيفشل التحقق من المصداقية (attestation).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361519

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43240
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43240
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43240/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!