CVE-2026-43433 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

rust_binder: تجنب قراءة القيمة المكتوبة في مصفوفة الإزاحات (offsets array)

عند إرسال معاملة، يتم نسخ مصفوفة الإزاحات الخاصة بها أولاً إلى منطقة الذاكرة الافتراضية (vma) الخاصة بالعملية المستهدفة، ثم تُقرأ القيم مرة أخرى من هناك. وهذا أمر مقبول عادةً لأن منطقة الذاكرة الافتراضية (vma) هي تعيين للقراءة فقط (read-only mapping)، لذا لا يمكن للعملية المستهدفة تغيير القيمة تحت أيدينا.

ومع ذلك، إذا تمكنت العملية المستهدفة بطريقة ما من الكتابة إلى منطقة الذاكرة الافتراضية (vma) الخاصة بها، فقد تقوم بتغيير الإزاحة قبل قراءتها مرة أخرى، مما يتسبب في أن تفسر النواة بشكل خاطئ ما قصدته عملية الإرسال. إذا أرسل المرسل حمولة (payload) ذات شكل محدد، فقد يؤدي ذلك في أسوأ الحالات إلى تمكن المستقبل من تصعيد الامتيازات (privilege escalation) إلى مستوى المرسل.

الهدف هو أن اكتساب القدرة على تغيير منطقة الذاكرة الافتراضية (vma) الخاصة بالقراءة فقط لعملية المرء لا ينبغي أن يكون قابلاً للاستغلال، لذا تتم إزالة قراءة TOCTOU هذه حتى لو كانت غير قابلة للاستغلال دون وجود ثغرة أخرى في Binder.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362256

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43433
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43433
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43433/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!