CVE-2026-53370 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/07/2026

في نواة لينكس، تم حل الثغرة التالية:

perf/x86/intel: تحسين التحقق من صحة وتكوين أقنعة ACR (ACR masks)

هناك حاليًا عدة مشكلات في التحقق من صحة تكوين قناع ACR المستخدم على مستوى مساحة المستخدم (user space). - إن عملية التحقق من صحة قناع ACR الخاص بمساحة المستخدم (attr.config2) غير مكتملة، فعلى سبيل المثال، قد يتضمن قناع ACR فهرسًا ينتمي إلى مجموعة أحداث ACR أخرى، ولكن لم يتم التحقق منه. - أدى الخروج المبكر عند مواجهة قناع ACR غير صالح إلى تخطي جميع مجموعات ACR اللاحقة. - لا يتم مسح قناع الأجهزَة القديم لـ ACR (hw.config1) قبل تعيين القناع الجديد للأجهزة.

تعالج التغييرات التالية كافة المشكلات المذكورة أعلاه: - تحديد مجموعة فهرس الحدث الخاصة بمجموعة ACR. الآن، تتم إزالة أي بتات في قناع مساحة المستخدم غير موجودة ضمن مجموعة الفهرس. - بدلاً من الخروج المبكر عند وجود بتات غير صالحة، يتم إسقاط الأجزاء غير الصالحة فقط والاستمرار في التمرير عبر جميع أحداث ACR لضمان اكتمال التكوين. - مسح قناع الأجهزة القديم لـ ACR بشكل صريح لكل حدث قبل كتابة التكوين الجديد.

إضافة إلى ذلك، يمكن نظريًا تعطيل عضو من أعضاء مجموعة ACR ليس قائد المجموعة (non-leader event member). قد يؤدي هذا إلى حدوث أخطاء في إزاحة البتات (bit-shifting errors) داخل acr_mask لأعضاء المجموعة المتبقين. ولكن نظرًا لأن أخذ عينات ACR يتطلب أن تكون جميع الأحداث نشطة، فلا ينبغي أن يشكل ذلك مصدر قلق كبير في حالات الاستخدام الفعلية. تمت إضافة تعليق "FIXME" لتنبيه المخاطر المحتملة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

09/06/2026

إفشاء

19/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380102

EPSS

0.00000

KEV

لا

النشاطات

متوسط

المصادر

Do you need the next level of professionalism?

Upgrade your account now!