目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-43071— Linux kernel 安全漏洞

CVSS 9.1 · Critical EPSS 0.06% · P17
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-43071の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
dcache: Limit the minimal number of bucket to two
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: dcache: Limit the minimal number of bucket to two There is an OOB read problem on dentry_hashtable when user sets 'dhash_entries=1': BUG: unable to handle page fault for address: ffff888b30b774b0 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page Oops: Oops: 0000 [#1] SMP PTI RIP: 0010:__d_lookup+0x56/0x120 Call Trace: d_lookup.cold+0x16/0x5d lookup_dcache+0x27/0xf0 lookup_one_qstr_excl+0x2a/0x180 start_dirop+0x55/0xa0 simple_start_creating+0x8d/0xa0 debugfs_start_creating+0x8c/0x180 debugfs_create_dir+0x1d/0x1c0 pinctrl_init+0x6d/0x140 do_one_initcall+0x6d/0x3d0 kernel_init_freeable+0x39f/0x460 kernel_init+0x2a/0x260 There will be only one bucket in dentry_hashtable when dhash_entries is set as one, and d_hash_shift is calculated as 32 by dcache_init(). Then, following process will access more than one buckets(which memory region is not allocated) in dentry_hashtable: d_lookup b = d_hash(hash) dentry_hashtable + ((u32)hashlen >> d_hash_shift) // The C standard defines the behavior of right shift amounts // exceeding the bit width of the operand as undefined. The // result of '(u32)hashlen >> d_hash_shift' becomes 'hashlen', // so 'b' will point to an unallocated memory region. hlist_bl_for_each_entry_rcu(b) hlist_bl_first_rcu(head) h->first // read OOB! Fix it by limiting the minimal number of dentry_hashtable bucket to two, so that 'd_hash_shift' won't exceeds the bit width of type u32.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于dentry_hashtable桶数量过少时存在越界读取问题,可能导致系统崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 99d263d4c5b2f541dfacb5391e22e8c91ea982a6 ~ 426ef05e82ee52c8d0e95fc0808b7383d8352d73 -
LinuxLinux 3.17 -

II. CVE-2026-43071の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-43071のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2026-05-05 · 15 CVEs total

CVE-2026-430679.8 CRITICALext4: handle wraparound when searching for blocks for indirect mapped blocks
CVE-2026-430707.8 HIGHbpf: Reset register ID for BPF_END value tracking
CVE-2026-430637.8 HIGHxfs: don't irele after failing to iget in xfs_attri_recover_work
CVE-2026-430607.8 HIGHnetfilter: nft_ct: drop pending enqueued packets on removal
CVE-2026-430627.1 HIGHBluetooth: L2CAP: Fix type confusion in l2cap_ecred_reconf_rsp()
CVE-2026-43073x86-64: rename misleadingly named '__copy_user_nocache()' function
CVE-2026-43072drm/vc4: platform_get_irq_byname() returns an int
CVE-2026-43069Bluetooth: hci_ll: Fix firmware leak on error path
CVE-2026-43068ext4: avoid allocate block from corrupted group in ext4_mb_find_by_goal()
CVE-2026-43066ext4: fix iloc.bh leak in ext4_fc_replay_inode() error paths
CVE-2026-43065ext4: always drain queued discard work in ext4_mb_release()
CVE-2026-43064dmaengine: idxd: Fix not releasing workqueue on .release()
CVE-2026-43061serial: 8250: Fix TX deadlock when using DMA
CVE-2026-43059Bluetooth: MGMT: Fix list corruption and UAF in command complete handlers

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2026-43071へのコメント

まだコメントはありません

コメントを残す