CVE-2026-46029 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

mm/slab: retornar NULL antecipadamente em kmalloc_nolock() em NMI em UP

Em kernels UP (!CONFIG_SMP), spin_trylock() é uma operação nula (no-op) que tem sucesso incondicionalmente, mesmo quando o bloqueio (lock) já está sendo detido. Como resultado, kmalloc_nolock() chamado a partir do contexto NMI pode reentrar no alocador de slab e adquirir n->list_lock, que o contexto interrompido já está detendo, corrompendo o estado do slab.

Com CONFIG_DEBUG_SPINLOCK ativado em UP, o seguinte BUG é acionado com o módulo de teste slub_kunit:

BUG: falha de trylock de spinlock em UP na CPU#0, kunit_try_catch/243 [...]
Rastreamento de chamada (Call Trace): dump_stack_lvl+0x3f/0x60 do_raw_spin_trylock+0x41/0x50 _raw_spin_trylock+0x24/0x50 get_from_partial_node+0x120/0x4d0 ___slab_alloc+0x8a/0x4c0 kmalloc_nolock_noprof+0x164/0x310 [...]


Corrija isso retornando NULL antecipadamente quando invocado a partir de NMI em um kernel UP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366266

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Transportation, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46029
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46029
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46029/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!