Katalog CVE

CVE-2026-46095

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w module md/md-llbitmap wykryto podatność polegającą na nieprawidłowej kolejności operacji: podniesienie bariery pamięciowej następowało po wywołaniu maszyny stanów, co mogło prowadzić do wyścigów. Poprawka przenosi operację podniesienia bariery przed przejście do maszyny stanów w funkcjach llbitmap_start_write() i llbitmap_start_discard().

Ocena ryzyka

Brak odpowiedniej synchronizacji może umożliwić równoczesny dostęp do zasobów, prowadząc do uszkodzenia danych lub nieprzewidywalnego zachowania systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit z rozwiązaniem CVE-2026-46095).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: md/md-llbitmap: raise barrier before state machine transition Move the barrier raise operation before calling llbitmap_state_machine() in both llbitmap_start_write() and llbitmap_start_discard(). This ensures the barrier is in place before any state transitions occur, preventing potential race conditions where the state machine could complete before the barrier is properly raised.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS