V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-23345
CVE
Средний

В ядре Linux устранена следующая уязвимость: arm64: gcs: Не ставьте PTE_SHARED на GCS mappings, если включен FEAT_LPA2 Когда включен FEAT_L…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: arm64: gcs: Не ставьте PTE_SHARED на GCS mappings, если включен FEAT_LPA2 Когда включен FEAT_LPA2, биты 8-9 PTE заменяют атрибута shareability с битрами 50-51 выходного адреса. _PAGE_GCS{,_RO} определения включают биты PTE_S.ARED как 0b11 (это соответствует другим определениям _PAGE_*, но используя этот макрос напрямую приводит к следующей панике при включении GCS на систему/модель с LPA2: Невозможность обрабатывать запрос на пейджинг ядра по виртуальному адресу fffff1ffc32d8008 Информация о прерванном: ESR = 0x0000000000000004 EC = 0x25: DABT (ток EL), IL = 32 бита SET = 0, FnV = 0 EA = 0, S1PW = 0 FSC = 0x04: разлом перевода уровня 0 Информация об абортах данных: ISV = 0, МКС = 0x00000004, ISS2 = 0x00000000 CM = 0, WnR = 0, TnD = 0, TagAccess = 0 GCS = 0, наложение = 0, DirtyBit = 0, Xs = 0 Свапер столеш: 4k страницы, 52-битные VA, pgdp=000000000f4d000 [fffff1ffc32d8008] pgd=100000006184b003, p4d=000000000000000000 Внутренняя ошибка: Oops: 00000009000000004 [#1] SMP CPU: 0 UID: 0 PID: 513 Компс: gcs_write_fault Испортил: G M 7.0.0-rc1 #1 ПРЕЖДЕВРЕМЕНТ Испорченный: [M]=МАШИНА_CHECK Аппаратное название: QEMU QEMU виртуальная машина, BIOS 2025.02-8+deb13u1 11/08/2025 pstate: 03402005 (nzcv daif +PAN -UAO +TCO +DIT -SSBS BTYPE=--) pc : zap_huge_pmd+0x168/0x468 лр : zap_huge_pmd+0x2c/0x468 сп : ffff800080beb660 x29: ff900080beb660 x28: ff00000c2058180 x27: ff800080beb8 x26: ff00000c20581880 x25: ffff800080beb820 x24: 00c800010b600f41 x23: ffffc1ffc30af1a8 x22: ff00000c2058180 x21: 0000fff8dc00000 x20: ff00000c2bc6370 x19: ffff800080beb8 x18: ffff800080bebb60 x17: 000000000000000 кс16: 000000000000000 кс15: 00000000000000 x14: 000000000000000a x13: 0000aaabbffff x12: 000000000000000 x11: 0000fff8dffffx x10: 00000000001fe x9 : 0000fff8ddfffff x8 : 0000ffff8de000x7 x7 : 0000fff8da000x x5 : 0000ffff8da000x0 x4 : 0000000010b600000 x3 : ffffc1ffc00000000 x2 : fff00000c2058180 x1 : fffff1ffc2d8000 x0 : 000000c00010b600 След звонка: zap_huge_pmd+0x168/0x468 (P) unmap_page_range+0xd70/0x1560 unmap_single_vma+0x48/0x80 unmap_vmas+0x90/0x180 unmap_region+0x88/0xe4 vms_complete_munmap_vmas+0xf8/0x1e0 do_vmi_align_munmap+0x158/0x180 do_vmi_munmap+0xac/0x160 __vm_munmap+0xb0/0x138 vm_munmap+0x14/0x20 gcs_free+0x70/0x80 mm_release+0x1c/0xc8 exit_mm_release+0x28/0x38 do_exit+0x190/0x8ec do_group_exit+0x34/0x90 get_sign+0x744/0x858 arch_do_signal_or_restart+0x11c/0x3e0 exit_to_user_mode_loop+0x10c/0x17c el0_da+0x8c/0x9c el0t_64_sync_handler+0xd0/0xf0 el0t_64_sync+0x198/0x19c Код: aa1603e2 d34cfc00 cb813001 8b011861 (f9400420) Аналогично тому, как ядро обрабатывает защиту_map[], используйте gcs_page_prot переменная для хранения биты защиты и очистить PTE_SHARED если включена LPA2. Также удалите неиспользуемых макросы PAGE_GCS{,_RO}.

Затронутые продукты
Linux_kernel 6.13.1–6.18.17Linux_kernel 6.19–6.19.7Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-6.18Отслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-modules-pineОтслеживается
kernel-headers-pineОтслеживается
kernel-headers-pineОтслеживается
kernel-image-6.18Отслеживается
kernel-image-6.18Отслеживается
kernel-image-6.18-checkinstallОтслеживается
kernel-image-6.18-checkinstallОтслеживается
kernel-image-pineОтслеживается
Показаны первые 20 из 27