CVE-2026-43484
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w podsystemie MMC, gdzie flagi kontrolne 'claimed' i 'retune' współdzieliły to samo pole bitowe. W wyniku równoczesnych zapisów w różnych kontekstach asynchronicznych dochodziło do nadpisywania innych bitów, co powodowało fałszywe ostrzeżenia WARN_ON(!host->claimed). Problem rozwiązano poprzez konwersję tych flag na typ bool, eliminując niepożądane efekty uboczne operacji odczytu-modyfikacji-zapisu (RMW).
Ocena ryzyka
Podatność może prowadzić do niestabilności systemu, fałszywych alarmów i potencjalnych zakłóceń w działaniu kontrolera MMC, co w środowiskach produkcyjnych może skutkować utratą danych lub awarią usług.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający współdzielenie pól bitowych dla flag 'claimed' i 'retune'). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mmc: core: Avoid bitfield RMW for claim/retune flags Move claimed and retune control flags out of the bitfield word to avoid unrelated RMW side effects in asynchronous contexts. The host->claimed bit shared a word with retune flags. Writes to claimed in __mmc_claim_host() or retune_now in mmc_mq_queue_rq() can overwrite other bits when concurrent updates happen in other contexts, triggering spurious WARN_ON(!host->claimed). Convert claimed, can_retune, retune_now and retune_paused to bool to remove shared-word coupling.

