CVE-2026-45975 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ublk: استخدام READ_ONCE() لقراءة بنية ublksrv_ctrl_cmd

تعد بنية ublksrv_ctrl_cmd جزءًا من io_uring_sqe، والتي قد توجد في ذاكرة مُخريطة من قبل المستخدم (userspace-mapped memory). يعد الوصول إلى حقولها باستخدام عمليات تحميل (loads) عادية أمرًا غير آمن بسبب وجود حالة سباق (race condition)، حيث قد يكتب المستخدم إلى هذه الحقول بشكل متزامن. استخدم READ_ONCE() لنسخ بنية ublksrv_ctrl_cmd من io_uring_sqe إلى المكدس (stack). استخدم النسخة المحلية بدلاً من النسخة الموجودة في io_uring_sqe.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366274

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45975
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45975/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!