CVE-2026-46142
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z nielegalnym dostępem do rejestru WX_CFG_PORT_ST przez VF. Próba odczytu tego rejestru podczas inicjalizacji VF prowadzi do zawieszenia systemu.
Ocena ryzyka
Zawieszenie systemu może prowadzić do przerwy w dostępności usług oraz potencjalnych strat danych. Organizacje powinny być świadome ryzyka związanego z używaniem VF w swoich środowiskach.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieprawidłowego działania związanych z VF.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: libwx: fix VF illegal register access Register WX_CFG_PORT_ST is a PF restricted register. When a VF is initialized, attempting to read this register triggers an illegal register access, which lead to a system hang. When the device is VF, the bus function ID can be obtained directly from the PCI_FUNC(pdev->devfn).

