CVE-2026-43497 in Linuxالمعلومات

الملخص

بحسب VulDB • 26/05/2026

في نواة لينكس، تم حل الثغرة التالية:

fbdev: udlfb: إضافة vm_ops إلى dlfb_ops_mmap لمنع حدوث Use-After-Free

تستخدم الدالة dlfb_ops_mmap() دالة remap_pfn_range() لربط صفحات إطار الذاكرة (framebuffer) المخصصة عبر vmalloc بمساحة المستخدم، لكنها لا تضبط أي vm_ops على VMA (هيكل مساحة ذاكرة افتراضية). وهذا يعني أن النواة لا تستطيع تتبع عمليات الربط (mmaps) النشطة. عندما تستبدل الدالة dlfb_realloc_framebuffer() المخزن المؤقت الخلفي (backing buffer) عبر FBIOPUT_VSCREENINFO، لا يتم إبطال صفحات جدول الصفحات (PTEs) لعمليات الربط القائمة. وعند فصل اتصال USB، تستدعي الدالة dlfb_ops_destroy() دالة vfree() على الصفحات القديمة بينما لا تزال PTEs الخاصة بمساحة المستخدم تشير إليها، مما يؤدي إلى حدوث Use-After-Free: حيث يحتفظ العملية بالوصول للقراءة والكتابة إلى صفحات النواة التي تم تحريرها.

تم إضافة هيكل vm_operations_struct مع استدعاءات open/close التي تحافظ على عداد mmap_count ذري (atomic) في بنية بيانات dlfb_data. وفي الدالة dlfb_realloc_framebuffer()، يتم التحقق من mmap_count وإرجاع -EBUSY إذا كان المخزن المؤقت مربوطاً حالياً، مما يمنع استبدال المخزن المؤقت بينما تحتفظ مساحة المستخدم بـ PTEs قديمة.

تم الاختبار باستخدام PoC يحاكي جهاز USB عبر dummy_hcd و raw_gadget.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365006

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43497
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43497
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43497/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!