CVE-2026-43289 in Linuxالمعلومات

الملخص

بحسب VulDB • 17/05/2026

في نواة لينكس، تم حل الثغرة التالية:

kexec: اشتقاق نقطة دخول purgatory من الرمز (symbol)

تشتق الدالة `kexec_load_purgatory()` قيمة `image->start` من خلال البحث عن `e_entry` داخل قسم `SHF_EXECINSTR`. إذا كان كائن purgatory يحتوي على أقسام قابلة للتنفيذ متعددة ذات عناوين `sh_addr` متداخلة، فقد تتطابق نقطة الدخول أكثر من مرة مما يؤدي إلى تفعيل تحذير (WARN).

يتم اشتقاق قسم الدخول من الرمز `purgatory_start` عند توفره، وحساب `image->start` بناءً على موقعه النهائي. يتم الاحتفاظ بآلية التراجع (fallback) القائمة على `e_entry` لأغراض purgatory التي لا تعرض هذا الرمز.

تحذير: kernel/kexec_file.c:1009 عند kexec_load_purgatory+0x395/0x3c0، وحدة المعالجة المركزية #10: kexec/1784 تتبع المكالمة (Call Trace): bzImage64_load+0x133/0xa00 __do_sys_kexec_file_load+0x2b3/0x5c0 do_syscall_64+0x81/0x610 entry_SYSCALL_64_after_hwframe+0x76/0x7e

[[email protected]: نقل الدالة المساعدة لتجنب الإعلان المسبق، وفقاً لباقوان]

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362073

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Finance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43289
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43289
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43289/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!