CVE-2026-43129 in Linux
Sumário
de VulDB • 17/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
ima: verifique se o buffer IMA do kernel anterior está na RAM endereçável
Série de patches "Address page fault in ima_restore_measurement_list()", v3.
Quando o kernel de segunda etapa é inicializado via kexec com uma linha de comando limitante, como "mem=", observamos um page fault que ocorre.
BUG: unable to handle page fault for address: ffff97793ff47000 RIP: ima_restore_measurement_list+0xdc/0x45a #PF: error_code(0x0000) not-present page
Isso ocorre apenas em x86_64, pois isso já foi corrigido em aarch64 no commit: cbf9c4b9617b ("of: check previous kernel's ima-kexec-buffer against memory bounds")
Este patch (de 3):
Quando o kernel de segunda etapa é inicializado com uma linha de comando limitante (por exemplo, "mem="), o buffer de medição IMA transferido do kernel anterior pode ficar fora da RAM endereçável do novo kernel. Acessar tal buffer pode causar um fault durante a restauração inicial.
Introduz um pequeno auxiliar genérico, ima_validate_range(), que verifica se um intervalo físico [start, end] para o buffer IMA do kernel anterior está dentro da memória endereçável:
- Em x86, use pfn_range_is_mapped(). - Em arquiteturas baseadas em OF, use page_is_ram().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.