CVE-2026-46183 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

mm/damon/sysfs-schemes: حماية استدعاء kfree() للمسار باستخدام قفل damon_sysfs_lock

يمكن للمستخدمين قراءة وكتابة حقل damon_sysfs_quot_goal->path عبر ملف 'path' في واجهة DAMON sysfs. كما يمكن قراءة هذا الحقل بشكل غير مباشر من خلال المعاملات {on,off} الخاصة بالتزام DAMON. يتم حماية عمليات القراءة الخاصة بالمعاملات الالتزامية باستخدام قفل damon_sysfs_lock لتدمير ملفات sysfs أثناء قراءة أي من المعاملات. لكن عمليات القراءة والكتابة المباشرة التي يقودها المستخدم غير محمية بأي قفل، بينما تقوم عملية الكتابة بإفراغ الذاكرة المؤقتة التي يشير إليها المسار. ونتيجة لذلك، قد يقوم القراء بقراءة الذاكرة المؤقتة التي تم إفراغها بالفعل (استخدام بعد الإفراغ - use-after-free). تجدر الإشارة إلى أن قراءات المستخدم لا تتسابق (race) عند استخدام نفس الملف المفتوح من قبل الكاتب، بسبب قفل الملفات المفتوحة في نظام kernfs. ومع ذلك، فإن إجراء القراءات والكتابات باستخدام ملفات مفتوحة منفصلة سيكون أمراً شائعاً. يتم إصلاح هذه المشكلة عن طريق حماية كل من القراءات والكتابات المباشرة للمستخدم باستخدام قفل damon_sysfs_lock.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366645

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46183
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46183
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46183/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!