CVE-2026-43502 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net/rds: معالجة تنظيف الإرسال بدون نسخ (zerocopy) قبل إدراج الرسالة في الطابور

قد يفشل الإرسال بدون نسخ (zerocopy) بعد تثبيت صفحات المستخدم (pinned user pages) ولكن قبل إرفاق الرسالة بـ مقبس الإرسال (sending socket).

يستنتج مسار الإزالة (purge path) حالياً حالة zerocopy من rm->m_rs، لذا يمكن تنظيف رسالة غير مدرجة في الطابور وكأنها تملك صفحات حمولة عادية. ومع ذلك، فإن ملكية zerocopy تتحدد فعلياً بوجود op_mmp_znotifier، بغض النظر عما إذا كانت الرسالة قد وصلت إلى طابور المقبس أم لا.

التقط op_mmp_znotifier في البداية داخل rds_message_purge() واستخدمه كمحدد لتنظيف الحالة. إذا كانت الرسالة مرتبطة بالفعل بمقبس، فاحتفظ بمسار الإكمال الحالي. وإلا، فقم بإلغاء حساب الصفحات المثبتة (pinned page accounting) مباشرةً وأطلق مورد الـ notifier قبل وضع صفحات الحمولة.

يضمن هذا الإجراء اتساق تنظيف فشل الإرسال المبكر مع قواعد عمر zerocopy دون تغيير مسار الإكمال العادي للرسائل المدرجة في الطابور.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365009

CPE

جاهز

CWE

غير معروف

CVSS

7.8 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43502
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43502
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43502/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!