CVE-2026-46093— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.13% · P3 更新日 2026-06-15

Possible ATT&CK Techniques 1AI

Affected Version Matrix 8

ベンダー	プロダクト	Version Range	ステータス
Linux	Linux	`7679ba6b36dbb300b757b672d6a32a606499e14b< 687ccdf582169cd680aeaf24cc953807c4cd4345`	affected
		`7679ba6b36dbb300b757b672d6a32a606499e14b< 12f2341b4c235d5593a433abac201c1c6725787f`	affected
		`7679ba6b36dbb300b757b672d6a32a606499e14b< ec05f51f1e65bce95528543eb73fda56fd201d94`	affected
		`6.9`	affected
		`< 6.9`	unaffected
		`6.18.27≤ 6.18.*`	unaffected
		`7.0.4≤ 7.0.*`	unaffected
		`7.1≤ *`	unaffected

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-46093の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

mm/vmalloc: take vmap_purge_lock in shrinker

ソース: NVD (National Vulnerability Database)

脆弱性説明

In the Linux kernel, the following vulnerability has been resolved: mm/vmalloc: take vmap_purge_lock in shrinker decay_va_pool_node() can be invoked concurrently from two paths: __purge_vmap_area_lazy() when pools are being purged, and the shrinker via vmap_node_shrink_scan(). However, decay_va_pool_node() is not safe to run concurrently, and the shrinker path currently lacks serialization, leading to races and possible leaks. Protect decay_va_pool_node() by taking vmap_purge_lock in the shrinker path to ensure serialization with purge users.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于mm/vmalloc的shrinker路径未获取vmap_purge_lock锁，可能导致并发调用decay_va_pool_node()时出现竞态和泄漏。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Linux	Linux	7679ba6b36dbb300b757b672d6a32a606499e14b ~ 687ccdf582169cd680aeaf24cc953807c4cd4345	-
Linux	Linux	6.9	-

II. CVE-2026-46093の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-46093のインテリジェンス情報

请登录查看更多情报信息。

CVE-2026-46093 补丁与修复 (3)

https://nvd.nist.gov/vuln/detail/CVE-2026-46093

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

CVE-2026-45988	9.8 CRITICAL	rxrpc: Fix re-decryption of RESPONSE packets
CVE-2026-45898	9.8 CRITICAL	RDMA/iwcm: Fix workqueue list corruption by removing work_list
CVE-2026-45972	9.8 CRITICAL	smb: client: fix potential UAF and double free in smb2_open_file()
CVE-2026-46039	9.8 CRITICAL	rxgk: Fix potential integer overflow in length check
CVE-2026-46043	9.1 CRITICAL	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv
CVE-2026-46056	8.8 HIGH	Bluetooth: hci_event: fix potential UAF in SSP passkey handlers
CVE-2026-45945	8.8 HIGH	iommu/vt-d: Fix race condition during PASID entry replacement
CVE-2026-45843	8.2 HIGH	slip: bound decode() reads against the compressed packet length
CVE-2026-46037	8.2 HIGH	ipv4: icmp: validate reply type before using icmp_pointers
CVE-2026-46010	8.1 HIGH	rxrpc: Fix error handling in rxgk_extract_token()
CVE-2026-46099	8.1 HIGH	net: ipv6: fix NOREF dst use in seg6 and rpl lwtunnels
CVE-2026-46076	7.9 HIGH	KVM: nSVM: Raise #UD if unhandled VMMCALL isn't intercepted by L1
CVE-2026-45951	7.8 HIGH	bpf: Fix a potential use-after-free of BTF object
CVE-2026-45929	7.8 HIGH	ovpn: fix possible use-after-free in ovpn_net_xmit
CVE-2026-46006	7.8 HIGH	drm/nouveau: fix u32 overflow in pushbuf reloc bounds check
CVE-2026-46058	7.8 HIGH	media: amphion: Fix race between m2m job_abort and device_run
CVE-2026-46062	7.8 HIGH	ntfs3: fix integer overflow in run_unpack() volume boundary check
CVE-2026-45878	7.8 HIGH	drm/amdkfd: Fix watch_id bounds checking in debug address watch v2
CVE-2026-45956	7.8 HIGH	drm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl()
CVE-2026-45980	7.8 HIGH	accel/amdxdna: Stop job scheduling across aie2_release_resource()

Showing 20 of 275 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux

同じベンダー: Linux

V. CVE-2026-46093へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-46093— Linux kernel 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 8

I. CVE-2026-46093の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-46093の公開POC

III. CVE-2026-46093のインテリジェンス情報

CVE-2026-46093 补丁与修复 (3)

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

IV. 関連脆弱性

V. CVE-2026-46093へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-46093— Linux kernel 安全漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 8

I. CVE-2026-46093の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-46093の公開POC

III. CVE-2026-46093のインテリジェンス情報

CVE-2026-46093 补丁与修复 (3)

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

IV. 関連脆弱性

V. CVE-2026-46093へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！