CVE-2026-43347— Linux kernel 安全漏洞

CVSS 7.5 · High EPSS 0.02% · P4 更新日 2026-05-11

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-43347の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

arm64: dts: qcom: monaco: Reserve full Gunyah metadata region

ソース: NVD (National Vulnerability Database)

脆弱性説明

In the Linux kernel, the following vulnerability has been resolved: arm64: dts: qcom: monaco: Reserve full Gunyah metadata region We observe spurious "Synchronous External Abort" exceptions (ESR=0x96000010) and kernel crashes on Monaco-based platforms. These faults are caused by the kernel inadvertently accessing hypervisor-owned memory that is not properly marked as reserved. >From boot log, The Qualcomm hypervisor reports the memory range at 0x91a80000 of size 0x80000 (512 KiB) as hypervisor-owned: qhee_hyp_assign_remove_memory: 0x91a80000/0x80000 -> ret 0 However, the EFI memory map provided by firmware only reserves the subrange 0x91a40000–0x91a87fff (288 KiB). The remaining portion (0x91a88000–0x91afffff) is incorrectly reported as conventional memory (from efi debug): efi: 0x000091a40000-0x000091a87fff [Reserved...] efi: 0x000091a88000-0x0000938fffff [Conventional...] As a result, the allocator may hand out PFNs inside the hypervisor owned region, causing fatal aborts when the kernel accesses those addresses. Add a reserved-memory carveout for the Gunyah hypervisor metadata at 0x91a80000 (512 KiB) and mark it as no-map so Linux does not map or allocate from this area. For the record: Hyp version: gunyah-e78adb36e debug (2025-11-17 05:38:05 UTC) UEFI Ver: 6.0.260122.BOOT.MXF.1.0.c1-00449-KODIAKLA-1

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于高通Monaco平台设备树中Gunyah元数据区域未完全保留，EFI内存映射仅保留子范围，导致内核访问超管拥有内存触发同步外部中止异常。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Linux	Linux	7be190e4bdd2bd1aca84afef06bb755c06a85473 ~ edde62571f7602d83243ca51729ce42d22ea04d2	-
Linux	Linux	6.14	-

II. CVE-2026-43347の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-43347のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Linux · 2026-05-08 · 199 CVEs total

CVE-2026-43304	9.8 CRITICAL	libceph: define and enforce CEPH_MAX_KEY_LEN
CVE-2026-43341	9.8 CRITICAL	net/ipv6: ioam6: prevent schema length wraparound in trace fill
CVE-2026-43376	9.8 CRITICAL	ksmbd: fix use-after-free by using call_rcu() for oplock_info
CVE-2026-43379	9.8 CRITICAL	ksmbd: fix use-after-free in smb_lazy_parent_lease_break_close()
CVE-2026-43384	9.8 CRITICAL	net/tcp-ao: Fix MAC comparison to be constant-time
CVE-2026-43465	9.8 CRITICAL	net/mlx5e: RX, Fix XDP multi-buf frag counting for striding RQ
CVE-2026-43402	9.8 CRITICAL	kthread: consolidate kthread exit paths to prevent use-after-free
CVE-2026-43414	9.8 CRITICAL	scsi: qla2xxx: Completely fix fcport double free
CVE-2026-43383	9.4 CRITICAL	net/tcp-md5: Fix MAC comparison to be constant-time
CVE-2026-43406	9.1 CRITICAL	libceph: prevent potential out-of-bounds reads in process_message_header()
CVE-2026-43407	9.1 CRITICAL	libceph: Fix potential out-of-bounds access in ceph_handle_auth_reply()
CVE-2026-43284	8.8 HIGH	xfrm: esp: avoid in-place decrypt on shared skb frags
CVE-2026-43322	8.8 HIGH	Bluetooth: hci_sync: Fix UAF in le_read_features_complete
CVE-2026-43334	8.8 HIGH	Bluetooth: SMP: force responder MITM requirements before building the pairing response
CVE-2026-43391	8.8 HIGH	nsfs: tighten permission checks for handle opening
CVE-2026-43403	8.8 HIGH	nsfs: tighten permission checks for ns iteration ioctls
CVE-2026-43291	8.3 HIGH	net: nfc: nci: Fix parameter validation for packet data
CVE-2026-43466	8.2 HIGH	net/mlx5e: Fix DMA FIFO desync on error CQE SQ recovery
CVE-2026-43452	8.2 HIGH	netfilter: x_tables: guard option walkers against 1-byte tail reads
CVE-2026-43365	8.2 HIGH	xfs: fix undersized l_iclog_roundoff values

Showing 20 of 199 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux

同じベンダー: Linux

V. CVE-2026-43347へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-43347— Linux kernel 安全漏洞

I. CVE-2026-43347の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-43347の公開POC

III. CVE-2026-43347のインテリジェンス情報

Same Patch Batch · Linux · 2026-05-08 · 199 CVEs total

IV. 関連脆弱性

V. CVE-2026-43347へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-43347— Linux kernel 安全漏洞

I. CVE-2026-43347の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-43347の公開POC

III. CVE-2026-43347のインテリジェンス情報

Same Patch Batch · Linux · 2026-05-08 · 199 CVEs total

IV. 関連脆弱性

V. CVE-2026-43347へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！