CVE-2026-46045 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

md/md-llbitmap: تخطي قراءة الأجهزة (rdevs) غير المتزامنة (not in_sync)

عند قراءة صفحات البتات (bitmap pages) من الأقراص الأعضاء، يتكرر الكود عبر جميع الأجهزة (rdevs) ويحاول القراءة من أول جهاز متاح. ومع ذلك، فإنه يتحقق فقط من تعيين raid_disk وعرضة للأعطال (Faulty flag)، متجاهلاً التحقق من علامة التزامن (In_sync flag).

يمكن أن يؤدي هذا إلى قراءة بيانات البتات من الأقراص الاحتياطية (spare disks) التي لا تزال قيد إعادة البناء ولا تحتوي بعد على معلومات بتات صالحة. قد يؤدي قراءة بيانات بتات قديمة أو غير مهيأة من هذه الأقراص إلى تتبع غير صحيح للبتات المتسخة (dirty bits)، مما قد يتسبب في تلف البيانات أثناء التعافي أو أثناء التشغيل العادي.

أضف التحقق من علامة التزامن (In_sync flag) لضمان قراءة صفحات البتات فقط من الأقراص الأعضاء المتزامنة بالكامل والتي تحتوي على بيانات بتات صالحة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366294

CPE

جاهز

CWE

CWE-824 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46045
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46045
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46045/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!