CVE-2026-46249
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do awarii sterownika PF podczas uruchamiania systemu za pomocą kexec. Problem wynika z tego, że stan AF z poprzedniego jądra może być zachowany w nowym, co prowadzi do błędnego założenia gotowości AF przez sterownik PF.
Ocena ryzyka
Organizacje mogą doświadczyć awarii systemu podczas uruchamiania, co może prowadzić do przestojów i utraty danych. Niewłaściwe działanie sterowników może również wpłynąć na stabilność całego systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux, aby zapewnić, że blok rewizji RVUM jest czyszczony podczas zamykania AF, co zapobiegnie błędnemu wykrywaniu gotowości AF przez sterownik PF.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: octeontx2-af: Fix PF driver crash with kexec kernel booting During a kexec reboot the hardware is not power-cycled, so AF state from the old kernel can persist into the new kernel. When AF and PF drivers are built as modules, the PF driver may probe before AF reinitializes the hardware. The PF driver treats the RVUM block revision as an indication that AF initialization is complete. If this value is left uncleared at shutdown, PF may incorrectly assume AF is ready and access stale hardware state, leading to a crash. Clear the RVUM block revision during AF shutdown to avoid PF mis-detecting AF readiness after kexec.

