CVE-2026-23085 in Linuxinformação

Sumário

de VulDB • 07/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

irqchip/gic-v3-its: Evitar o truncamento de endereços de memória

Em máquinas de 32 bits com CONFIG_ARM_LPAE, é possível que alocações na lowmem sejam suportadas por endereços da memória física acima do limite de endereço de 32 bits, conforme observado durante experimentos com configurações maiores de VMSPLIT.

Isso causava a falha (crash) no modelo virt do qemu no driver GICv3, que aloca o objeto 'itt' usando GFP_KERNEL. Como toda a memória abaixo do limite de endereço físico de 4GB está na ZONE_DMA nesta configuração, kmalloc() usa por padrão endereços mais altos para a ZONE_NORMAL, e o driver ITS armazena o endereço físico em uma variável 'unsigned long' de 32 bits.

Altere a variável itt_addr para o tipo phys_addr_t correto, juntamente com todas as outras variáveis neste driver que armazenam um endereço físico.

O driver gicv5 usa corretamente variáveis u64, enquanto todos os outros drivers irqchip não chamam virt_to_phys ou interfaces semelhantes. Espera-se que outros drivers de dispositivo tenham problemas similares, mas corrigir este é suficiente para inicializar uma máquina virtual baseada em virtio.

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

13/01/2026

Divulgação

04/02/2026

Moderação

aceite

Entrada

VDB-344351

CPE

pronto

EPSS

0.00123

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!