目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-43054— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.11% · P2

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxe0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3< 757c43c692294cdfad31390accc0e90429b2ef8aaffected
e0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3< 103f79e4949513247d763c6e7f3cbbf62017afdfaffected
e0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3< 15f5241d5a52364a7e7867b49128b0442dbcad9daffected
e0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3< 7cbd69aaa507b1245240a28022bf5da0f07c68d9affected
e0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3< a836054ea81014117ec6b73529a21626a9e1f829affected
e0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3< 05ac3754467363558a0a54ae4bb7c89b2c9574cfaffected
e0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3< 1333eee56cdf3f0cf67c6ab4114c2c9e0a952026affected
5.13affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43054 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
scsi: target: tcm_loop: Drain commands in target_reset handler
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scsi: target: tcm_loop: Drain commands in target_reset handler tcm_loop_target_reset() violates the SCSI EH contract: it returns SUCCESS without draining any in-flight commands. The SCSI EH documentation (scsi_eh.rst) requires that when a reset handler returns SUCCESS the driver has made lower layers "forget about timed out scmds" and is ready for new commands. Every other SCSI LLD (virtio_scsi, mpt3sas, ipr, scsi_debug, mpi3mr) enforces this by draining or completing outstanding commands before returning SUCCESS. Because tcm_loop_target_reset() doesn't drain, the SCSI EH reuses in-flight scsi_cmnd structures for recovery commands (e.g. TUR) while the target core still has async completion work queued for the old se_cmd. The memset in queuecommand zeroes se_lun and lun_ref_active, causing transport_lun_remove_cmd() to skip its percpu_ref_put(). The leaked LUN reference prevents transport_clear_lun_ref() from completing, hanging configfs LUN unlink forever in D-state: INFO: task rm:264 blocked for more than 122 seconds. rm D 0 264 258 0x00004000 Call Trace: __schedule+0x3d0/0x8e0 schedule+0x36/0xf0 transport_clear_lun_ref+0x78/0x90 [target_core_mod] core_tpg_remove_lun+0x28/0xb0 [target_core_mod] target_fabric_port_unlink+0x50/0x60 [target_core_mod] configfs_unlink+0x156/0x1f0 [configfs] vfs_unlink+0x109/0x290 do_unlinkat+0x1d5/0x2d0 Fix this by making tcm_loop_target_reset() actually drain commands: 1. Issue TMR_LUN_RESET via tcm_loop_issue_tmr() to drain all commands that the target core knows about (those not yet CMD_T_COMPLETE). 2. Use blk_mq_tagset_busy_iter() to iterate all started requests and flush_work() on each se_cmd — this drains any deferred completion work for commands that already had CMD_T_COMPLETE set before the TMR (which the TMR skips via __target_check_io_state()). This is the same pattern used by mpi3mr, scsi_debug, and libsas to drain outstanding commands during reset.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于tcm_loop_target_reset函数未按SCSI EH要求排空正在执行的命令,可能导致重用正在执行的scsi_cmnd结构,造成LUN引用泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux e0eb5d38b732b011cd9ed5b1bf9f59b83c2500d3 ~ 757c43c692294cdfad31390accc0e90429b2ef8a -
LinuxLinux 5.13 -

二、漏洞 CVE-2026-43054 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43054 的情报信息

登录查看更多情报信息。

CVE-2026-43054 补丁与修复 (7)

同批安全公告 · Linux · 2026-05-01 · 共 146 条

CVE-2026-430119.8 CRITICALLinux kernel 安全漏洞
CVE-2026-317059.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430379.8 CRITICALLinux kernel 缓冲区错误漏洞
CVE-2026-430389.8 CRITICALLinux kernel 安全漏洞
CVE-2026-430399.8 CRITICALLinux kernel 安全漏洞
CVE-2026-317189.8 CRITICALLinux kernel 安全漏洞
CVE-2026-317358.8 HIGHLinux kernel 安全漏洞
CVE-2026-430188.8 HIGHLinux kernel 安全漏洞
CVE-2026-317738.8 HIGHLinux kernel 安全漏洞
CVE-2026-317398.8 HIGHLinux kernel 安全漏洞
CVE-2026-317178.8 HIGHLinux kernel 安全漏洞
CVE-2026-317098.8 HIGHLinux kernel 安全漏洞
CVE-2026-430488.8 HIGHLinux kernel 安全漏洞
CVE-2026-317068.8 HIGHLinux kernel 安全漏洞
CVE-2026-317128.3 HIGHLinux kernel 安全漏洞
CVE-2026-317088.1 HIGHLinux kernel 安全漏洞
CVE-2026-317798.1 HIGHLinux kernel 安全漏洞
CVE-2026-430518.1 HIGHLinux kernel 安全漏洞
CVE-2026-317718.1 HIGHLinux kernel 安全漏洞
CVE-2026-317727.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 146 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-43054

暂无评论


发表评论