CVE-2026-46297
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku libwx wykryto podatność polegającą na użyciu request_threaded_irq() z główną procedurą obsługi przerwań, ale bez procedury wątku, przy jednoczesnym ustawieniu flagi IRQF_ONESHOT. Powoduje to ostrzeżenie WARNING od czasu łatki aef30c8d569c, która dodaje sprawdzanie tej kombinacji. Problem rozwiązano przez zastąpienie wywołania request_irq() i usunięcie zbędnej flagi.
Ocena ryzyka
Ryzyko polega na generowaniu ostrzeżeń jądra, które mogą maskować poważniejsze problemy, oraz na potencjalnym obniżeniu stabilności systemu w przypadku wystąpienia przerwań wirtualnych funkcji (VF) w środowiskach wirtualizacyjnych.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający request_threaded_irq na rzecz request_irq w sterowniku libwx). Należy monitorować logi jądra pod kątem ostrzeżeń związanych z IRQF_ONESHOT.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: libwx: use request_irq for VF misc interrupt Currently, request_threaded_irq() is used with a primary handler but a NULL threaded handler, while also setting the IRQF_ONESHOT flag. This specific combination triggers a WARNING since the commit aef30c8d569c ("genirq: Warn about using IRQF_ONESHOT without a threaded handler"). WARNING: kernel/irq/manage.c:1502 at __setup_irq+0x4fa/0x760 Fix the issue by switching to request_irq(), which is the appropriate interface or a non-threaded interrupt handler, and removing the unnecessary IRQF_ONESHOT flag.

