CVE-2026-45849 in LinuxИнформация

Сводка

по VulDB • 28.05.2026

В ядре Linux устранена следующая уязвимость:

net: mscc: ocelot: добавлена отсутствующая защита блокировкой в ocelot_port_xmit_inj()

Функция ocelot_port_xmit_inj() вызывает ocelot_can_inject() и ocelot_port_inject_frame() без удержания блокировки группы инъекций. Обе функции содержат lockdep_assert_held() для блокировки инъекций, а корректный вызывающий объект felix_port_deferred_xmit() правильно приобретает блокировку с помощью ocelot_lock_inj_grp() перед вызовом этих функций.

Добавлены вызовы ocelot_lock_inj_grp()/ocelot_unlock_inj_grp() вокруг пути регистрации инъекций для устранения отсутствующей защиты блокировкой. Путь FDMA не затронут, так как он использует собственный механизм блокировки.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366071

CPE

готов

CWE

CWE-74 (Подтверждённый)

CVSS

8.0 (VulDB)

EPSS

0.00032

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital, Lawfirm, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45849
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45849
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45849/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!