CVE-2026-23434 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

mtd: rawnand: serializzare le operazioni di blocco/sblocco rispetto ad altre operazioni NAND

Le funzioni nand_lock() e nand_unlock() richiamano chip->ops.lock_area/unlock_area senza detenere il lock del dispositivo NAND. Su controller che implementano SET_FEATURES tramite più comandi PIO a basso livello, queste possono andare in race condition con le operazioni di cancellazione/scrittura in background UBI/UBIFS concurrenti che detengono il lock del dispositivo, causando conflitti cmd_pending sul controller NAND.

Aggiungere nand_get_device()/nand_release_device() attorno alle operazioni di blocco/sblocco per serializzarle rispetto a tutti gli altri accessi al controller NAND.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00132

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!