CVE-2026-43240 in Linuxinfo

Zusammenfassung

von VulDB • 25.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

x86/kexec: Hinzufügen einer Plausibilitätsprüfung für den IMA-kexec-Puffer des vorherigen Kernels

Wenn der Kernel der zweiten Stufe über kexec mit einer einschränkenden Befehlszeile wie „mem=" gestartet wird, kann der physikalische Bereich, der die übernommene IMA-Messungsliste enthält, außerhalb des abgeschnittenen RAM-Bereichs liegen, was zu einem Kernel-Panic führt.

BUG: unable to handle page fault for address: ffff97793ff47000 RIP: ima_restore_measurement_list+0xdc/0x45a #PF: error_code(0x0000) – not-present page

Andere Architekturen validieren den Bereich bereits mit page_is_ram(). Es wird eine ähnliche Prüfung für x86 durchgeführt, wie sie in Commit cbf9c4b9617b („of: check previous kernel's ima-kexec-buffer against memory bounds") vorgenommen wurde.

Ohne die Übertragung der Messungsliste über kexec hinweg würde die Attestierung fehlschlagen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361519

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Police, Government, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43240
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43240
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43240/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!