CVE-2026-46118 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
pseries/papr-hvpipe: Behebung der Dereferenzierung eines Nullzeigers in papr_hvpipe_dev_create_handle()
Das Commit 6d3789d347a7 („papr-hvpipe: Konvertierung von papr_hvpipe_dev_create_handle() zu FD_PREPARE()") änderte die Erstellung des Handles auf FD_PREPARE(), verursachte jedoch eine Kernel-Dereferenzierung eines Nullzeigers (null-ptr-deref), da src_info nach dem Aufruf von retain_and_null_ptr(src_info) erneut verwendet wurde, um es zur globalen Liste hinzuzufügen.
Es trat der folgende Kernel-Panic in papr_hvpipe_dev_create_handle() auf, beim Versuch, src_info zur Liste hinzuzufügen. Kernel versuchte, auf eine Benutzerseite zu schreiben (0) - Exploit-Versuch? (uid: 0) BUG: Kernel NULL pointer dereference on write at 0x00000000 Faulting instruction address: 0xc0000000001b44a0 Oops: Kernel access of bad area, sig: 11 [#1]
... Call Trace: papr_hvpipe_dev_ioctl+0x1f4/0x48c (unreliable) sys_ioctl+0x528/0x1064 system_call_exception+0x128/0x360 system_call_vectored_common+0x15c/0x2ec
Die Fehlerbehandlung mit der Dateibereinigung von FD_PREPARE und der automatischen Bereinigung durch __free(kfree) ist derzeit zu komplex. Dies liegt hauptsächlich daran, dass sichergestellt werden muss, dass nur ein Benutzer das srcID-Handle erhält. Um dies zu vereinfachen, wird src_info zu Beginn allokiert und vorbereitet und nach der Prüfung, dass keine Duplikate existieren, unter einem Spinlock zur globalen Liste hinzugefügt.
Dies vereinfacht die Fehlerbehandlung: Wenn FD_ADD fehlschlägt, kann src_info einfach aus der Liste entfernt und etwaige in hvpipe ausstehende Nachrichten, die gelöscht werden müssen, verarbeitet werden, nachdem src_info in der globalen Liste sichtbar wurde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.