CVE-2026-45927 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في نواة لينكس، تم حل الثغرة التالية:

bpf: اشتراط أن تكون الخريطة (map) مجمدة (frozen) عند حساب تجزئة الخريطة

حاليًا، تقوم الدالة bpf_map_get_info_by_fd بحساب وتخزين تجزئة الخريطة بغض النظر عن حالة تجميد الخريطة.

يؤدي هذا إلى حدوث ثغرة TOCTOU (Time-of-Check to Time-of-Use) حيث يمكن لبرامج المستخدم (userspace) استدعاء BPF_OBJ_GET_INFO_BY_FD لتخزين التجزئة، ثم تعديل محتويات الخريطة قبل تجميدها.

وبالتالي، يمكن خداع المُحمّل الموثوق (trusted loader) للتحقق من التجزئة القديمة (stale hash) أثناء تحميل المحتويات المعدلة.

تم إصلاح هذه المشكلة بإرجاع قيمة -EPERM إذا لم تكن الخريطة مجمدة عند طلب التجزئة. يضمن ذلك إنشاء التجزئة فقط للحالة النهائية وغير القابلة للتغيير للخريطة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366155

CPE

جاهز

CWE

CWE-367 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00022

KEV

لا

النشاطات

منخفض

القطاع

Insurance, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45927
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45927
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45927/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!