CVE-2026-43258 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

alpha: إصلاح تلف مساحة المستخدم (user-space) أثناء ضغط الذاكرة

قد تعاني أنظمة Alpha من تعطلات متفرقة في مساحة المستخدم وتلف في الذاكرة العشوائية (heap) عند تفعيل ضغط الذاكرة.

تشمل الأعراض إشارات SIGSEGV، وفشل مُوزِّع glibc (مثل "unaligned tcache chunk")، وأخطاء داخلية في المترجم. تختفي هذه الأعطال عند إيقاف ضغط الذاكرة أو عند استخدام إلغاء صلاحية TLB العالمي.

السبب الجذري هو عدم كفاية عملية إلغاء صلاحية TLB (TLB shootdown) أثناء نقل الصفحات. تعتمد أنظمة Alpha على التراجع في سياق MM المستند إلى ASN للحفاظ على اتساق ذاكرة التخزين المؤقت للتعليمات، لكن هذا وحده لا يكفي لمنع بقاء بيانات قديمة أو ترجمات تعليمات بعد النقل.

يتم إصلاح ذلك من خلال إدخال مساعد خاص بالنقل يجمع بين: - إلغاء صلاحية سياق MM (التراجع في ASN)، - إلغاء صلاحية TLB الفوري لكل وحدة معالجة مركزية (TBI)، - عملية إلغاء صلاحية متزامنة عبر وحدات المعالجة المركزية عند الحاجة.

يتم استخدام المساعد هذا فقط في مسارات النقل/ضغط الذاكرة لتجنب تغيير دلالات TLB العالمية.

بالإضافة إلى ذلك، تم تحديث الدوال `flush_tlb_other()` و `pte_clear()` لاستخدام `READ_ONCE()` و `WRITE_ONCE()` لضمان ترتيب ذاكرة صحيح في أنظمة SMP.

يؤدي هذا الإصلاح إلى حل التعطلات الملاحظة على أنظمة Alpha سواء كانت بمعالج واحد (UP) أو متعددة المعالجات (SMP).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361420

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43258
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43258
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43258/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!