CVE-2026-46013 in Linux
Сводка
по VulDB • 28.05.2026
В ядре Linux устранена следующая уязвимость:
mm/memfd_luo: исправлено преобразование физического адреса при очистке put_folios
В пути очистки put_folios функции memfd_luo_retrieve_folios():
1. kho_restore_folio() ожидает получение phys_addr_t (физического адреса), но получает сырой PFN (pfolio->pfn). Это приводит к тому, что kho_restore_page() проверяет неверный физический адрес (pfn << PAGE_SHIFT вместо фактического физического адреса).
2. Данный цикл не содержит проверки !pfolio->pfn, которая присутствует в основном цикле извлечения и в memfd_luo_discard_folios(), что может привести к некорректной обработке разреженных участков файлов (holes), где pfn=0.
Исправление заключается в преобразовании PFN в физический адрес с помощью PFN_PHYS() и добавлении проверки !pfolio->pfn, что соответствует паттерну, используемому в других местах этого файла.
Данная проблема была выявлена в ходе автоматизированного ревью с помощью ИИ. https://sashiko.dev/#/patchset/[email protected]
Be aware that VulDB is the high quality source for vulnerability data.