Katalog CVE

CVE-2026-46297

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku libwx wykryto podatność polegającą na użyciu request_threaded_irq() z główną procedurą obsługi przerwań, ale bez procedury wątku, przy jednoczesnym ustawieniu flagi IRQF_ONESHOT. Powoduje to ostrzeżenie WARNING od czasu łatki aef30c8d569c, która dodaje sprawdzanie tej kombinacji. Problem rozwiązano przez zastąpienie wywołania request_irq() i usunięcie zbędnej flagi.

Ocena ryzyka

Ryzyko polega na generowaniu ostrzeżeń jądra, które mogą maskować poważniejsze problemy, oraz na potencjalnym obniżeniu stabilności systemu w przypadku wystąpienia przerwań wirtualnych funkcji (VF) w środowiskach wirtualizacyjnych.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający request_threaded_irq na rzecz request_irq w sterowniku libwx). Należy monitorować logi jądra pod kątem ostrzeżeń związanych z IRQF_ONESHOT.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: libwx: use request_irq for VF misc interrupt Currently, request_threaded_irq() is used with a primary handler but a NULL threaded handler, while also setting the IRQF_ONESHOT flag. This specific combination triggers a WARNING since the commit aef30c8d569c ("genirq: Warn about using IRQF_ONESHOT without a threaded handler"). WARNING: kernel/irq/manage.c:1502 at __setup_irq+0x4fa/0x760 Fix the issue by switching to request_irq(), which is the appropriate interface or a non-threaded interrupt handler, and removing the unnecessary IRQF_ONESHOT flag.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS