CVE-2026-43382 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في نواة لينكس، تم حل الثغرة التالية:

batman-adv: تجنب قفل rtnl_lock المزدوج في عامل مقياس ELP

قد يتم استدعاء batadv_v_elp_get_throughput() عندما يكون قفل RTNL مُمسكاً بالفعل. قد يكون هذا مشكلة عندما يتم إلغاء عنصر قائمة العمل عبر cancel_delayed_work_sync() في batadv_v_elp_iface_disable(). في هذه الحالة، سيؤدي استدعاء rtnl_lock() إلى حدوث جمود (deadlock).

لتجنب ذلك، تم استخدام rtnl_trylock() في هذه الوظيفة لتخطي استرداد معلومات ethtool في حال كان قفل RTNL مُمسكاً بالفعل.

ولكن بالنسبة لواجهات cfg80211، تم استدعاء batadv_get_real_netdev() - والتي تستخدم أيضاً rtnl_lock(). يجب استخدام نهج __ethtool_get_link_ksettings() بدلاً من ذلك، ويجب استدعاء النسخة الخالية من القفل __batadv_get_real_netdev().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362172

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Energy, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43382
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43382
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43382/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!