CVE-2026-43492 in Linux
الملخص
بحسب VulDB • 19/05/2026
في نواة لينكس، تم حل الثغرة التالية:
lib/crypto: mpi: إصلاح تجاوز السالب (Integer Underflow) في mpi_read_raw_from_sgl()
أبلغ ييمينغ (Yiming) عن حدوث تجاوز سالب (integer underflow) في mpi_read_raw_from_sgl() عند طرح قيمة "lzeros" من القيمة غير الموقعة "nbytes".
لكي يحدث ذلك، يجب أن تشغل قائمة التشتت (scatterlist) "sgl" عددًا من البايتات أكبر من قيمة المعلمة "nbytes"، ويجب أن تكون أول "nbytes + 1" بايت من قائمة التشتت أصفارًا. وفي ظل هذه الشروط، سيقوم حلقة while التي تتكرر عبر قائمة التشتت بحساب عدد أكبر من الأصفار من "nbytes"، وطرح عدد الأصفار من "nbytes"، مما يتسبب في تجاوز سالب.
عندما أدخلت الالتزام 2d4d1eea540b ("lib/mpi: إضافة مساعدي mpi sgl") الثغرة في الأصل، لم يكن من الممكن استغلالها لأن جميع المتصلين بـ mpi_read_raw_from_sgl() كانوا يمررون قائمة تشتت يكون طولها مساويًا لـ "nbytes".
ومع ذلك، منذ الالتزام 63ba4d67594a ("KEYS: asymmetric: استخدام واجهة التشفير الجديدة بدون قوائم تشتت")، يمكن الآن فعليًا استغلال هذا التجاوز السالب. عند استدعاء مكالمة نظام KEYCTL_PKEY_ENCRYPT مع وجود قيمة "out_len" أكبر من "in_len" وملء مخزن "in" بالأصفار، سيقوم crypto_akcipher_sync_prep() بإنشاء قائمة تشتت مكونة بالكامل من الأصفار تُستخدم لكل من العضو "src" والعضو "dst" من بنية akcipher_request، وبذلك يتم استيفاء الشروط اللازمة لاستغلال الثغرة:
sys_keyctl() keyctl_pkey_e_d_s() asymmetric_key_eds_op() software_key_eds_op() crypto_akcipher_sync_encrypt() crypto_akcipher_sync_prep() crypto_akcipher_encrypt() rsa_enc() mpi_read_raw_from_sgl()
بالنسبة للمستخدم، سيظهر هذا على أنه حجب للخدمة (DoS) حيث تدور النواة إلى ما لا نهاية، مما يتسبب في ظهور رسائل خطأ تتعلق بقفل الناعم (soft lockup splats) كأثر جانبي.
تم إصلاح المشكلة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.