V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-23017
CVE
Средний

В ядре Linux устранена следующая уязвимость: idpf: исправление ошибки обработки в init_task на нагрузке Если init_task не работает во время…

CVSS
5.5
Средний
EPSS
0.00
p3
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: idpf: исправление ошибки обработки в init_task на нагрузке Если init_task не работает во время загрузки водителя, мы в конечном итоге обходимся без портов и netdev, эффективно проваливая весь процесс. В этом государстве последующая перезагрузка приведет к сбою, поскольку задача обслуживания пытается Доступ к неинициализованным ресурсам. След следует за следом от ошибки в init_task, где CREATE_VPORT (op 501) отклоняется FW: [40922.763136] idpf 0000:83:00.0: Сброс HW Устройства Инициирован [40924.449797] idpf 0000:83:00.0: Транзакция не удалась (op 501) [40958.148190] idpf 000:83:00.0: Обнаружено сброс HW [40958.161202] ОШИБКА: ядро NULL указатель дериферентность, адрес: 000000000000a8 ... [40958.168094] Трудочная очередь: idpf-0000:83:00.0-vc_event idpf_vc_event_task [idpf] [40958.168865] RIP: 0010:idpf_vc_event_task+0x9b/0x350 [idpf] ... [40958.177932] След Звонков: [40958.178491] <ТАСКА [40958.179040] процесс_one_work+0x226/0x6d0 [40958.179609] Рабочий_тройд+0x19e/0x340 [40958.180158] ? __pfx_worker_thread+0x10/0x10 [40958.18072] Хтрейд+0х10ф/0х250 [40958.181238] ? __pfx_kthread+0x10/0x10 [40958.181774] ret_from_fork+0x251/0x2b0 [40958.182307] ? __pfx_kthread+0x10/0x10 [40958.182834] ret_from_fork_asm+0x1a/0x30 [40958.183370] </ТАСКА> Исправьте обработку ошибок в init_task, чтобы убедиться в сервисе и задачи почтового ящика отключаются, если ошибка происходит во время загрузки. Это запускался в idpf_vc_core_init(), который порождает init_task и не имеет возможности Знать, если это не удалось. Если ошибка происходит при сбросе, после успешная загрузка водителя, задачи все еще могут работать, так как это позволит netdevs, чтобы попытаться восстановиться через еще одну перезагрузку. Остановить обратный звонок PTP в любом случае, так как они будут перезагружены призывом к idpf_vc_core_init() во время успешной перезагрузки.

Теги · CWE
CWE-476
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws-5.0Linux-aws-5.11
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p3
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-aws-5.0Отслеживается
linux-aws-5.11Отслеживается
Показаны первые 20 из 224