CVE-2026-46176— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application影响版本矩阵 13
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | b6334d2356fc0922ed01457960f74923058a353a< a13c2ac4d480b734342c6fbf8249fc48afd675f3 | affected |
5895e70f2e6e8dc67b551ca554d6fcde0a7f0467< bc2cf5935b4665172235341163315905197ae91d | affected | ||
5895e70f2e6e8dc67b551ca554d6fcde0a7f0467< b087913ae88256df66620f7ba0a9776716aeef7e | affected | ||
5895e70f2e6e8dc67b551ca554d6fcde0a7f0467< 6fd93142dd1d09000c3750af08270f5792523fe9 | affected | ||
5895e70f2e6e8dc67b551ca554d6fcde0a7f0467< c488df06bd552bb8b6e14fa0cfd5ad986c6e9525 | affected | ||
6.6.64< 6.6.140 | affected | ||
6.11 | affected | ||
< 6.11 | unaffected | ||
| … +5 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46176 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
RDMA/mlx5: Fix error path fall-through in mlx5_ib_dev_res_srq_init()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: RDMA/mlx5: Fix error path fall-through in mlx5_ib_dev_res_srq_init() mlx5_ib_dev_res_srq_init() allocates two SRQs, s0 and s1. When ib_create_srq() fails for s1, the error branch destroys s0 but falls through and unconditionally assigns the freed s0 and the ERR_PTR s1 to devr->s0 and devr->s1. This leads to several problems: the lock-free fast path checks "if (devr->s1) return 0;" and treats the ERR_PTR as already initialised; users in mlx5_ib_create_qp() dereference the freed SRQ or ERR_PTR via to_msrq(devr->s0)->msrq.srqn; and mlx5_ib_dev_res_cleanup() dereferences the ERR_PTR and double-frees s0 on teardown. Fix by adding the same `goto unlock` in the s1 failure path.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于RDMA mlx5中mlx5_ib_dev_res_srq_init()错误路径穿透,可能导致释放后重用或双重释放。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-46176 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46176 的情报信息
请登录查看更多情报信息。
CVE-2026-46176 补丁与修复 (5)
同批安全公告 · Linux · 2026-05-28 · 共 138 条
| CVE-2026-46135 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46137 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46195 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46115 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46185 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46119 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46155 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46166 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46198 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46125 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46174 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46238 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46152 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46113 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46212 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46138 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46232 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46105 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46210 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46227 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 138 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-46176
暂无评论