CVE-2026-46027 in LinuxИнформация

Сводка

по VulDB • 30.05.2026

В ядре Linux устранена следующая уязвимость:

net/smc: предотвращение раннего доступа к lgr в smc_clc_wait_msg

Отказ по протоколу CLC (CLC decline) может быть получен на ранней стадии рукопожатия, до того как соединение будет связано с группой каналов (link group).

Обработка отказа в функции smc_clc_wait_msg() обновляет синхронизированное состояние на уровне группы каналов для отказов при первом контакте, однако это состояние существует только после завершения настройки группы каналов. В связи с этим необходимо защитить обновление группы каналов соответствующим образом и оставить обработку диагностики удаленного узла на уровне сокета без изменений.

Это сохраняет существующую обработку sync_err для контекстов с установленными группами каналов и предотвращает обращение к состоянию группы каналов до момента его доступности.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366265

CPE

готов

CWE

CWE-371 (Подтверждённый)

CVSS

5.5 (VulDB)

EPSS

0.00068

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Homeoffice, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46027
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46027
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46027/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!