目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-43059— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Hard EPSS 0.12% · P2

Affected Version Matrix 15

ベンダープロダクトVersion Rangeステータス
LinuxLinuxd71b98f253b079cbadc83266383f26fe7e9e103b< 695b45b2262fcb5e71bed1175aad59c72f92aa78affected
302a1f674c00dd5581ab8e493ef44767c5101aab< b5c5e96f3b0a5003c3ff98ebb33e59afec51dd77affected
302a1f674c00dd5581ab8e493ef44767c5101aab< 02023ff760cc104a5d86a82ef5b8dd89098ad78daffected
302a1f674c00dd5581ab8e493ef44767c5101aab< 17f89341cb4281d1da0e2fb0de5406ab7c4e25efaffected
0b60eb04b8524e1b4b3f07fea0d16fda9a677d9aaffected
87a1f16f07c6c43771754075e08f45b41d237421affected
6.12.59< 6.12.78affected
6.6.140< 6.7affected
… +7 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-43059の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Bluetooth: MGMT: Fix list corruption and UAF in command complete handlers
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: Fix list corruption and UAF in command complete handlers Commit 302a1f674c00 ("Bluetooth: MGMT: Fix possible UAFs") introduced mgmt_pending_valid(), which not only validates the pending command but also unlinks it from the pending list if it is valid. This change in semantics requires updates to several completion handlers to avoid list corruption and memory safety issues. This patch addresses two left-over issues from the aforementioned rework: 1. In mgmt_add_adv_patterns_monitor_complete(), mgmt_pending_remove() is replaced with mgmt_pending_free() in the success path. Since mgmt_pending_valid() already unlinks the command at the beginning of the function, calling mgmt_pending_remove() leads to a double list_del() and subsequent list corruption/kernel panic. 2. In set_mesh_complete(), the use of mgmt_pending_foreach() in the error path is removed. Since the current command is already unlinked by mgmt_pending_valid(), this foreach loop would incorrectly target other pending mesh commands, potentially freeing them while they are still being processed concurrently (leading to UAFs). The redundant mgmt_cmd_status() is also simplified to use cmd->opcode directly.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于MGMT命令完成处理函数中列表操作不当,可能导致列表损坏和释放后重用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux d71b98f253b079cbadc83266383f26fe7e9e103b ~ 695b45b2262fcb5e71bed1175aad59c72f92aa78 -
LinuxLinux 6.17 -

II. CVE-2026-43059の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-43059のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-43059 补丁与修复 (4)

Same Patch Batch · Linux · 2026-05-05 · 15 CVEs total

CVE-2026-430679.8 CRITICALext4: handle wraparound when searching for blocks for indirect mapped blocks
CVE-2026-430719.1 CRITICALdcache: Limit the minimal number of bucket to two
CVE-2026-430707.8 HIGHbpf: Reset register ID for BPF_END value tracking
CVE-2026-430637.8 HIGHxfs: don't irele after failing to iget in xfs_attri_recover_work
CVE-2026-430607.8 HIGHnetfilter: nft_ct: drop pending enqueued packets on removal
CVE-2026-430627.1 HIGHBluetooth: L2CAP: Fix type confusion in l2cap_ecred_reconf_rsp()
CVE-2026-43073x86-64: rename misleadingly named '__copy_user_nocache()' function
CVE-2026-43072drm/vc4: platform_get_irq_byname() returns an int
CVE-2026-43069Bluetooth: hci_ll: Fix firmware leak on error path
CVE-2026-43068ext4: avoid allocate block from corrupted group in ext4_mb_find_by_goal()
CVE-2026-43066ext4: fix iloc.bh leak in ext4_fc_replay_inode() error paths
CVE-2026-43065ext4: always drain queued discard work in ext4_mb_release()
CVE-2026-43064dmaengine: idxd: Fix not releasing workqueue on .release()
CVE-2026-43061serial: 8250: Fix TX deadlock when using DMA

IV. 関連脆弱性

V. CVE-2026-43059へのコメント

まだコメントはありません


コメントを残す