CVE-2026-43340 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

comedi: إعادة تهيئة dev->spinlock بين عمليات الإرفاق بمشغلات المستوى المنخفض

يُعد `struct comedi_device` هيكل التحكم الرئيسي لجهاز COMEDI الذي ينشئه نظام COMEDI الفرعي. يحتوي على عضو `spinlock` يحتوي على قفل دوران (spin-lock) يتم تهيئته بواسطة نظام COMEDI الفرعي، ولكنه محجوز للاستخدام من قبل مشغل مستوى منخفض مرتبط بجهاز COMEDI (على الأقل منذ الالتزام 25436dc9d84f ("Staging: comedi: remove RT code")).

يمكن لبعض أجهزة COMEDI (تلك التي يتم إنشاؤها عند تهيئة نظام COMEDI الفرعي عندما يكون المعلمة "comedi.comedi_num_legacy_minors" غير صفر) أن ترتبط بمشغلات مستوى منخفضة مختلفة طوال عمرها الافتراضي باستخدام أمر ioctl `COMEDI_DEVCONFIG`. قد يؤدي هذا إلى الإبلاغ عن حالات قفل غير متسقة عندما يكون هناك عدم تطابق في مستويات قفل spin-lock المستخدمة من قبل كل مشغل مستوى منخفض الذي تم ربط جهاز COMEDI به. يتم الإصلاح عن طريق إعادة تهيئة `dev->spinlock` قبل استدعاء مؤشر دالة `attach` الخاص بمشغل المستوى المنخفض إذا كان `CONFIG_LOCKDEP` مفعلاً.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362111

CPE

جاهز

CWE

CWE-665 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43340/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!