CVE-2026-46137
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność związaną z mptcp, która dotyczy funkcji mptcp_pm_add_timer() wywoływanej jako callback timera w kontekście softirq. Aby uniknąć wyścigów danych, konieczne jest zablokowanie gniazda za pomocą bh_lock_sock().
Ocena ryzyka
Brak odpowiedniego zablokowania gniazda może prowadzić do wyścigów danych, co z kolei może skutkować nieprzewidywalnym zachowaniem systemu i potencjalnymi awariami.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby zaimplementować poprawki dotyczące tej podatności oraz zapewnić odpowiednie zablokowanie gniazd w kontekście softirq.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mptcp: pm: ADD_ADDR rtx: fix potential data-race This mptcp_pm_add_timer() helper is executed as a timer callback in softirq context. To avoid any data races, the socket lock needs to be held with bh_lock_sock(). If the socket is in use, retry again soon after, similar to what is done with the keepalive timer.

