目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-43121— Linux kernel 安全漏洞

AI 预测 8.8 利用难度: 较易 EPSS 0.09% · P1

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinux34a3e60821ab9f335a58d43a88cccdbefdebdec3< a94f096e28bfc7975163a6b80f1c8f323efe317aaffected
34a3e60821ab9f335a58d43a88cccdbefdebdec3< 485dc691257b96e6d3bdc25b0eff2daadcc5c46caffected
34a3e60821ab9f335a58d43a88cccdbefdebdec3< 003049b1c4fb8aabb93febb7d1e49004f6ad653baffected
6.15affected
< 6.15unaffected
6.18.16≤ 6.18.*unaffected
6.19.6≤ 6.19.*unaffected
7.0≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43121 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
io_uring/zcrx: fix user_ref race between scrub and refill paths
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: io_uring/zcrx: fix user_ref race between scrub and refill paths The io_zcrx_put_niov_uref() function uses a non-atomic check-then-decrement pattern (atomic_read followed by separate atomic_dec) to manipulate user_refs. This is serialized against other callers by rq_lock, but io_zcrx_scrub() modifies the same counter with atomic_xchg() WITHOUT holding rq_lock. On SMP systems, the following race exists: CPU0 (refill, holds rq_lock) CPU1 (scrub, no rq_lock) put_niov_uref: atomic_read(uref) - 1 // window opens atomic_xchg(uref, 0) - 1 return_niov_freelist(niov) [PUSH #1] // window closes atomic_dec(uref) - wraps to -1 returns true return_niov(niov) return_niov_freelist(niov) [PUSH #2: DOUBLE-FREE] The same niov is pushed to the freelist twice, causing free_count to exceed nr_iovs. Subsequent freelist pushes then perform an out-of-bounds write (a u32 value) past the kvmalloc'd freelist array into the adjacent slab object. Fix this by replacing the non-atomic read-then-dec in io_zcrx_put_niov_uref() with an atomic_try_cmpxchg loop that atomically tests and decrements user_refs. This makes the operation safe against concurrent atomic_xchg from scrub without requiring scrub to acquire rq_lock. [pavel: removed a warning and a comment]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于io_uring/zcrx中user_ref在scrub和refill路径之间存在竞争条件,可能导致双重释放。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 34a3e60821ab9f335a58d43a88cccdbefdebdec3 ~ a94f096e28bfc7975163a6b80f1c8f323efe317a -
LinuxLinux 6.15 -

二、漏洞 CVE-2026-43121 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43121 的情报信息

登录查看更多情报信息。

CVE-2026-43121 补丁与修复 (3)

同批安全公告 · Linux · 2026-05-06 · 共 224 条

CVE-2026-432089.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431259.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431989.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431869.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431859.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431149.4 CRITICALLinux kernel 安全漏洞
CVE-2026-431979.1 CRITICALLinux kernel 安全漏洞
CVE-2026-431179.1 CRITICALLinux kernel 安全漏洞
CVE-2026-430839.1 CRITICALLinux kernel 安全漏洞
CVE-2026-432158.8 HIGHLinux kernel 安全漏洞
CVE-2026-432328.8 HIGHLinux kernel 安全漏洞
CVE-2026-431728.8 HIGHLinux kernel 安全漏洞
CVE-2026-432838.8 HIGHLinux kernel 安全漏洞
CVE-2026-431768.8 HIGHLinux kernel 安全漏洞
CVE-2026-431138.8 HIGHLinux kernel 安全漏洞
CVE-2026-431128.8 HIGHLinux kernel 安全漏洞
CVE-2026-431108.8 HIGHLinux kernel 安全漏洞
CVE-2026-432498.8 HIGHLinux kernel 安全漏洞
CVE-2026-432398.8 HIGHLinux kernel 安全漏洞
CVE-2026-431878.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 224 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-43121

暂无评论


发表评论