CVE-2026-43303— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.02% · P4 更新日 2026-05-11

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-43303の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

mm/page_alloc: clear page->private in free_pages_prepare()

ソース: NVD (National Vulnerability Database)

脆弱性説明

In the Linux kernel, the following vulnerability has been resolved: mm/page_alloc: clear page->private in free_pages_prepare() Several subsystems (slub, shmem, ttm, etc.) use page->private but don't clear it before freeing pages. When these pages are later allocated as high-order pages and split via split_page(), tail pages retain stale page->private values. This causes a use-after-free in the swap subsystem. The swap code uses page->private to track swap count continuations, assuming freshly allocated pages have page->private == 0. When stale values are present, swap_count_continued() incorrectly assumes the continuation list is valid and iterates over uninitialized page->lru containing LIST_POISON values, causing a crash: KASAN: maybe wild-memory-access in range [0xdead000000000100-0xdead000000000107] RIP: 0010:__do_sys_swapoff+0x1151/0x1860 Fix this by clearing page->private in free_pages_prepare(), ensuring all freed pages have clean state regardless of previous use.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于free_pages_prepare函数未清除page->private，可能导致高阶页面分割后尾页保留陈旧值，进而引发swap子系统中的释放后重用。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Linux	Linux	3b8000ae185cb068adbda5f966a3835053c85fd4 ~ 23b82b7a26182ad840ae67d390d7ec9771e8c00f	-
Linux	Linux	5.18	-

II. CVE-2026-43303の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-43303のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Linux · 2026-05-08 · 199 CVEs total

CVE-2026-43304	9.8 CRITICAL	libceph: define and enforce CEPH_MAX_KEY_LEN
CVE-2026-43341	9.8 CRITICAL	net/ipv6: ioam6: prevent schema length wraparound in trace fill
CVE-2026-43376	9.8 CRITICAL	ksmbd: fix use-after-free by using call_rcu() for oplock_info
CVE-2026-43379	9.8 CRITICAL	ksmbd: fix use-after-free in smb_lazy_parent_lease_break_close()
CVE-2026-43384	9.8 CRITICAL	net/tcp-ao: Fix MAC comparison to be constant-time
CVE-2026-43465	9.8 CRITICAL	net/mlx5e: RX, Fix XDP multi-buf frag counting for striding RQ
CVE-2026-43402	9.8 CRITICAL	kthread: consolidate kthread exit paths to prevent use-after-free
CVE-2026-43414	9.8 CRITICAL	scsi: qla2xxx: Completely fix fcport double free
CVE-2026-43383	9.4 CRITICAL	net/tcp-md5: Fix MAC comparison to be constant-time
CVE-2026-43406	9.1 CRITICAL	libceph: prevent potential out-of-bounds reads in process_message_header()
CVE-2026-43407	9.1 CRITICAL	libceph: Fix potential out-of-bounds access in ceph_handle_auth_reply()
CVE-2026-43284	8.8 HIGH	xfrm: esp: avoid in-place decrypt on shared skb frags
CVE-2026-43322	8.8 HIGH	Bluetooth: hci_sync: Fix UAF in le_read_features_complete
CVE-2026-43334	8.8 HIGH	Bluetooth: SMP: force responder MITM requirements before building the pairing response
CVE-2026-43391	8.8 HIGH	nsfs: tighten permission checks for handle opening
CVE-2026-43403	8.8 HIGH	nsfs: tighten permission checks for ns iteration ioctls
CVE-2026-43291	8.3 HIGH	net: nfc: nci: Fix parameter validation for packet data
CVE-2026-43365	8.2 HIGH	xfs: fix undersized l_iclog_roundoff values
CVE-2026-43452	8.2 HIGH	netfilter: x_tables: guard option walkers against 1-byte tail reads
CVE-2026-43466	8.2 HIGH	net/mlx5e: Fix DMA FIFO desync on error CQE SQ recovery

Showing 20 of 199 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux

同じベンダー: Linux

V. CVE-2026-43303へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-43303— Linux kernel 安全漏洞

I. CVE-2026-43303の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-43303の公開POC

III. CVE-2026-43303のインテリジェンス情報

Same Patch Batch · Linux · 2026-05-08 · 199 CVEs total

IV. 関連脆弱性

V. CVE-2026-43303へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-43303— Linux kernel 安全漏洞

I. CVE-2026-43303の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-43303の公開POC

III. CVE-2026-43303のインテリジェンス情報

Same Patch Batch · Linux · 2026-05-08 · 199 CVEs total

IV. 関連脆弱性

V. CVE-2026-43303へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！