CVE-2026-46029— Linux kernel 安全漏洞

CVSS 7.0 · High EPSS 0.14% · P4 更新日 2026-06-15

Possible ATT&CK Techniques 1AI

T1203 · Exploitation for Client Execution

Affected Version Matrix 8

ベンダー	プロダクト	Version Range	ステータス
Linux	Linux	`af92793e52c3a99b828ed4bdd277fd3e11c18d08< a8d95d274be241ad21f6523bf2d6ba0d7d7e46b7`	affected
		`af92793e52c3a99b828ed4bdd277fd3e11c18d08< d66553204a15bdb257d9ef8aca1e12f5fbb910b2`	affected
		`af92793e52c3a99b828ed4bdd277fd3e11c18d08< 5b31044e649e3e54c2caef135c09b371c2fbcd08`	affected
		`6.18`	affected
		`< 6.18`	unaffected
		`6.18.27≤ 6.18.*`	unaffected
		`7.0.4≤ 7.0.*`	unaffected
		`7.1≤ *`	unaffected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-46029の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

mm/slab: return NULL early from kmalloc_nolock() in NMI on UP

ソース: NVD (National Vulnerability Database)

脆弱性説明

In the Linux kernel, the following vulnerability has been resolved: mm/slab: return NULL early from kmalloc_nolock() in NMI on UP On UP kernels (!CONFIG_SMP), spin_trylock() is a no-op that unconditionally succeeds even when the lock is already held. As a result, kmalloc_nolock() called from NMI context can re-enter the slab allocator and acquire n->list_lock that the interrupted context is already holding, corrupting slab state. With CONFIG_DEBUG_SPINLOCK on UP, the following BUG is triggered with the slub_kunit test module: BUG: spinlock trylock failure on UP on CPU#0, kunit_try_catch/243 [...] Call Trace: <NMI> dump_stack_lvl+0x3f/0x60 do_raw_spin_trylock+0x41/0x50 _raw_spin_trylock+0x24/0x50 get_from_partial_node+0x120/0x4d0 ___slab_alloc+0x8a/0x4c0 kmalloc_nolock_noprof+0x164/0x310 [...] </NMI> Fix this by returning NULL early when invoked from NMI on a UP kernel.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在单处理器内核上NMI上下文中调用kmalloc_nolock时spin_trylock无条件成功，可能导致重新进入slab分配器并损坏slab状态。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Linux	Linux	af92793e52c3a99b828ed4bdd277fd3e11c18d08 ~ a8d95d274be241ad21f6523bf2d6ba0d7d7e46b7	-
Linux	Linux	6.18	-

II. CVE-2026-46029の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-46029のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-46029 补丁与修复 (3)

https://nvd.nist.gov/vuln/detail/CVE-2026-46029

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

CVE-2026-45972	9.8 CRITICAL	smb: client: fix potential UAF and double free in smb2_open_file()
CVE-2026-46039	9.8 CRITICAL	rxgk: Fix potential integer overflow in length check
CVE-2026-45988	9.8 CRITICAL	rxrpc: Fix re-decryption of RESPONSE packets
CVE-2026-45898	9.8 CRITICAL	RDMA/iwcm: Fix workqueue list corruption by removing work_list
CVE-2026-46043	9.1 CRITICAL	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv
CVE-2026-46056	8.8 HIGH	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers
CVE-2026-45945	8.8 HIGH	iommu/vt-d: Fix race condition during PASID entry replacement
CVE-2026-46037	8.2 HIGH	ipv4: icmp: validate reply type before using icmp_pointers
CVE-2026-45843	8.2 HIGH	slip: bound decode() reads against the compressed packet length
CVE-2026-46099	8.1 HIGH	net: ipv6: fix NOREF dst use in seg6 and rpl lwtunnels
CVE-2026-46010	8.1 HIGH	rxrpc: Fix error handling in rxgk_extract_token()
CVE-2026-46076	7.9 HIGH	KVM: nSVM: Raise #UD if unhandled VMMCALL isn't intercepted by L1
CVE-2026-45878	7.8 HIGH	drm/amdkfd: Fix watch_id bounds checking in debug address watch v2
CVE-2026-45909	7.8 HIGH	clk: mediatek: Drop __initconst from gates
CVE-2026-46036	7.8 HIGH	vfio/cdx: Serialize VFIO_DEVICE_SET_IRQS with a per-device mutex
CVE-2026-45933	7.8 HIGH	bpf: Preserve id of register in sync_linked_regs()
CVE-2026-46065	7.8 HIGH	fbdev: defio: Disconnect deferred I/O from the lifetime of struct fb_info
CVE-2026-46058	7.8 HIGH	media: amphion: Fix race between m2m job_abort and device_run
CVE-2026-45894	7.8 HIGH	iommu/vt-d: Clear Present bit before tearing down PASID entry
CVE-2026-46053	7.8 HIGH	net: rds: fix MR cleanup on copy error

Showing 20 of 275 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux

同じベンダー: Linux

V. CVE-2026-46029へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-46029— Linux kernel 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 8

I. CVE-2026-46029の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-46029の公開POC

III. CVE-2026-46029のインテリジェンス情報

CVE-2026-46029 补丁与修复 (3)

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

IV. 関連脆弱性

V. CVE-2026-46029へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-46029— Linux kernel 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 8

I. CVE-2026-46029の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-46029の公開POC

III. CVE-2026-46029のインテリジェンス情報

CVE-2026-46029 补丁与修复 (3)

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

IV. 関連脆弱性

V. CVE-2026-46029へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！