CVE-2026-43319 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في نواة لينكس، تم حل الثغرة التالية:

spi: spidev: تصحيح انقلاب القفل (lock inversion) بين spi_lock و buf_lock

كانت وحدة تحكم spidev تستخدم سابقاً قفلين (mutexes)، هما spi_lock و buf_lock، لكنها كانت تكتسبهما بترتيبات مختلفة اعتماداً على مسار التنفيذ البرمجي:

write()/read(): buf_lock -> spi_lock ioctl(): spi_lock -> spi_lock

يؤدي نمط القفل هذا (AB-BA) إلى ظهور تحذيرات من أداة lockdep ويمكن أن يسبب توقفات كاملة (deadlocks) حقيقية:

WARNING: possible circular locking dependency detected spidev_ioctl() -> mutex_lock(&spidev->buf_lock) spidev_sync_write() -> mutex_lock(&spidev->spi_lock) *** DEADLOCK ***

يمكن إعادة إنتاج المشكلة باستخدام برنامج بسيط في فضاء المستخدم (userspace) يقوم باستدعاءات write() و SPI_IOC_WR_MAX_SPEED_HZ ioctl() من خيوط (threads) منفصلة على نفس واصف الملف (file descriptor) الخاص بـ spidev.

تم إصلاح هذه المشكلة عن طريق تبسيط نموذج القفل وإزالة انقلاب القفل تماماً. لم يعد spidev_sync() يقوم بأي عمليات قفل، ويتم تسلسل الوصول إليه من قبل جميع المتصلين باستخدام spi_lock.

تم إزالة buf_lock لأن وظيفته مغطاة بالكامل بواسطة spi_lock، مما يلغي إمكانية حدوث مشكلات في ترتيب القفل.

يؤدي هذا الإجراء إلى إزالة انقلاب القفل ومنع التوقفات الكاملة دون تغيير واجهة برمجة التطبيقات لفضاء المستخدم (userspace ABI) أو السلوك.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362120

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Industry, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43319
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43319
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43319/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!