CVE-2026-43240
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona. Problem dotyczy sytuacji, gdy drugi etap jądra jest uruchamiany za pomocą kexec z ograniczonymi parametrami, co może prowadzić do paniki jądra z powodu błędów w zakresie pamięci.
Ocena ryzyka
Brak weryfikacji zakresu pamięci może prowadzić do awarii systemu, co wpływa na dostępność usług. Dodatkowo, brak przeniesienia listy pomiarów IMA może skutkować niepowodzeniem w procesie atestacji.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby skorzystać z wprowadzonej poprawki. Należy również monitorować konfiguracje kexec w celu zapewnienia ich zgodności z nowymi zabezpieczeniami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: x86/kexec: add a sanity check on previous kernel's ima kexec buffer When the second-stage kernel is booted via kexec with a limiting command line such as "mem=<size>", the physical range that contains the carried over IMA measurement list may fall outside the truncated RAM leading to a kernel panic. BUG: unable to handle page fault for address: ffff97793ff47000 RIP: ima_restore_measurement_list+0xdc/0x45a #PF: error_code(0x0000) – not-present page Other architectures already validate the range with page_is_ram(), as done in commit cbf9c4b9617b ("of: check previous kernel's ima-kexec-buffer against memory bounds") do a similar check on x86. Without carrying the measurement list across kexec, the attestation would fail.

