CVE-2026-46035 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mm/page_alloc: Rückgabe von NULL frühzeitig aus alloc_frozen_pages_nolock() im NMI-Kontext auf UP-Systemen

Auf UP-Kernels (!CONFIG_SMP) ist spin_trylock() eine No-Op, die bedingungslos erfolgreich ist, selbst wenn die Sperre bereits gehalten wird. Infolgedessen kann alloc_frozen_pages_nolock(), das aus dem NMI-Kontext aufgerufen wird, rmqueue() erneut aufrufen und die Zonen-Sperre erwerben, die der unterbrochene Kontext bereits hält, wodurch die Freelisten beschädigt werden.

Mit aktiviertem CONFIG_DEBUG_SPINLOCK auf UP-Systemen wird der folgende BUG mit dem Testmodul slub_kunit ausgelöst:

BUG: spinlock trylock failure on UP on CPU#0, kunit_try_catch/243 [...]
Call Trace: dump_stack_lvl+0x3f/0x60 do_raw_spin_trylock+0x41/0x50 _raw_spin_trylock+0x24/0x50 rmqueue.isra.0+0x2a9/0xa70 get_page_from_freelist+0xeb/0x450 alloc_frozen_pages_nolock_noprof+0x111/0x1e0 allocate_slab+0x42a/0x500 ___slab_alloc+0xa7/0x4c0 kmalloc_nolock_noprof+0x164/0x310 [...]

Dies wird behoben, indem frühzeitig NULL zurückgegeben wird, wenn die Funktion auf einem UP-Kernel aus dem NMI-Kontext aufgerufen wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366311

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46035/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!