CVE-2026-46233 in LinuxИнформация

Сводка

по VulDB • 28.05.2026

В ядре Linux устранена следующая уязвимость:

batman-adv: bla: очищать только нерелизированные утверждения (claims)

При прохождении функции batadv_bla_purge_claims() по списку утверждений она использует только rcu_read_lock() для обхода хэш-списка. Из-за возможного параллельного вызова batadv_claim_put() может произойти ситуация, когда функция встречает утверждение, которое фактически находится в процессе освобождения и удаления (release+free) функцией batadv_claim_release(). В этом случае поле backbone_gw устанавливается в NULL до начала отложенного освобождения памяти через kfree с использованием RCU. Вызов batadv_bla_claim_get_backbone_gw() в таком случае больше не допускается, так как это приведет к разыменованию нулевого указателя (NULL-ptr dereference).

Чтобы избежать этой проблемы, необходимо очищать только утверждения с валидным счетчиком ссылок. Все остальные уже обрабатываются соответствующим образом.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366741

CPE

готов

CWE

CWE-476 (Подтверждённый)

CVSS

5.7 (VulDB)

EPSS

0.00032

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Chemical, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46233
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46233/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!