CVE-2026-46181 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

RDMA/mlx4: إصلاح سوء استخدام RCU في دالة mlx4_srq_event()

يشير Sashiko إلى أن radix_tree نفسه آمن من حيث RCU، ولكن لا يقوم أي جزء من الكود بتحرير بنية mlx4_srq باستخدام RCU، كما أنها لا يتم الوصول إليها ضمن القسم الحرج لـ RCU. كما قد يؤدي ذلك إلى حدوث تعطل (crash) إذا تم تسليم حدث قبل اكتمال تهيئة كائن srq.

استخدم قفل اللف (spinlock) نظرًا لصعوبة جعل RCU يعمل بشكل صحيح، واستخدم refcount_inc_not_zero() للحماية من الكائنات غير المكتملة التهيئة، ورتب استدعاء refcount_set() ليأتي بعد اكتمال تهيئة srq بالكامل.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366694

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46181
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46181
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46181/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!