CVE-2026-46029 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

mm/slab: إرجاع NULL مبكرًا من دالة kmalloc_nolock() في سياق NMI على الأنظمة أحادية المعالج (UP)

في نواة الأنظمة أحادية المعالج (!CONFIG_SMP)، تُعد دالة spin_trylock() عملية لا شيء (no-op) تنجح بشكل غير مشروط حتى عندما يكون القفل مشغولاً بالفعل. ونتيجة لذلك، يمكن لدالة kmalloc_nolock() التي تُستدعى من سياق NMI أن تعيد الدخول إلى موزع الذاكرة (slab allocator) وتكتسب القفل n->list_lock الذي يكون سياق الانقطاع قد احتفظ به بالفعل، مما يؤدي إلى تلف حالة الذاكرة (slab state).

عند تفعيل CONFIG_DEBUG_SPINLOCK على الأنظمة أحادية المعالج (UP)، يتم تشغيل الخطأ التالي مع وحدة الاختبار slub_kunit:

BUG: spinlock trylock failure on UP on CPU#0, kunit_try_catch/243 [...]
Call Trace: dump_stack_lvl+0x3f/0x60 do_raw_spin_trylock+0x41/0x50 _raw_spin_trylock+0x24/0x50 get_from_partial_node+0x120/0x4d0 ___slab_alloc+0x8a/0x4c0 kmalloc_nolock_noprof+0x164/0x310 [...]


تم إصلاح هذه المشكلة عن طريق إرجاع NULL مبكرًا عند الاستدعاء من سياق NMI على نواة أحادية المعالج (UP).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366266

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Insurance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46029
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46029
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46029/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!