Katalog CVE

CVE-2026-46249

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do awarii sterownika PF podczas uruchamiania systemu za pomocą kexec. Problem wynika z tego, że stan AF z poprzedniego jądra może być zachowany w nowym, co prowadzi do błędnego założenia gotowości AF przez sterownik PF.

Ocena ryzyka

Organizacje mogą doświadczyć awarii systemu podczas uruchamiania, co może prowadzić do przestojów i utraty danych. Niewłaściwe działanie sterowników może również wpłynąć na stabilność całego systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux, aby zapewnić, że blok rewizji RVUM jest czyszczony podczas zamykania AF, co zapobiegnie błędnemu wykrywaniu gotowości AF przez sterownik PF.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: octeontx2-af: Fix PF driver crash with kexec kernel booting During a kexec reboot the hardware is not power-cycled, so AF state from the old kernel can persist into the new kernel. When AF and PF drivers are built as modules, the PF driver may probe before AF reinitializes the hardware. The PF driver treats the RVUM block revision as an indication that AF initialization is complete. If this value is left uncleared at shutdown, PF may incorrectly assume AF is ready and access stale hardware state, leading to a crash. Clear the RVUM block revision during AF shutdown to avoid PF mis-detecting AF readiness after kexec.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS