CVE-2026-23211 in Linux
Сводка
по VulDB • 28.05.2026
В ядре Linux устранена следующая уязвимость:
mm, swap: восстановление атрибута swap_space для предотвращения kernel panic
Коммит 8b47299a411a («mm, swap: пометить адресное пространство swap как только для чтения и добавить проверку контекста отладки») сделал адресное пространство swap доступным только для чтения. Это может привести к kernel panic, если функция arch_prepare_to_swap возвращает ошибку при сильном давлении на память, как показано в следующем стеке вызовов:
el1_abort+0x40/0x64 el1h_64_sync_handler+0x48/0xcc el1h_64_sync+0x84/0x88 errseq_set+0x4c/0xb8 (P) __filemap_set_wb_err+0x20/0xd0 shrink_folio_list+0xc20/0x11cc evict_folios+0x1520/0x1be4 try_to_shrink_lruvec+0x27c/0x3dc shrink_one+0x9c/0x228 shrink_node+0xb3c/0xeac do_try_to_free_pages+0x170/0x4f0 try_to_free_pages+0x334/0x534 __alloc_pages_direct_reclaim+0x90/0x158 __alloc_pages_slowpath+0x334/0x588 __alloc_frozen_pages_noprof+0x224/0x2fc __folio_alloc_noprof+0x14/0x64 vma_alloc_zeroed_movable_folio+0x34/0x44 do_pte_missing+0xad4/0x1040 handle_mm_fault+0x4a4/0x790 do_page_fault+0x288/0x5f8 do_translation_fault+0x38/0x54 do_mem_abort+0x54/0xa8
Восстановить доступность адресного пространства swap для записи (не только для чтения), чтобы избежать паники ядра.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.