目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-46118— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 中等 EPSS 0.02% · P4

影响版本矩阵 9

厂商产品版本范围状态
LinuxLinux09c15bbbed533903e600660ea09098b3b0524f48< 735439394dde8462f9b50566727fbe333beaadafaffected
6d3789d347a7af5c4b0b2da3af47b8d9da607ab2< cf51bec1560f8bf115d1476f60335f9d90e110b0affected
6d3789d347a7af5c4b0b2da3af47b8d9da607ab2< 1b9f7aafa44f5ce852c00509104d10fd9eb0f402affected
6.18.32< 6.18.33affected
6.19affected
< 6.19unaffected
6.18.33≤ 6.18.*unaffected
7.0.7≤ 7.0.*unaffected
… +1 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-46118 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
pseries/papr-hvpipe: Fix null ptr deref in papr_hvpipe_dev_create_handle()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: pseries/papr-hvpipe: Fix null ptr deref in papr_hvpipe_dev_create_handle() commit 6d3789d347a7 ("papr-hvpipe: convert papr_hvpipe_dev_create_handle() to FD_PREPARE()"), changed the create handle to FD_PREPARE(), but it caused kernel null-ptr-deref because after call to retain_and_null_ptr(src_info), src_info is re-used for adding it to the global list. Getting the following kernel panic in papr_hvpipe_dev_create_handle() when trying to add src_info to the list. Kernel attempted to write user page (0) - exploit attempt? (uid: 0) BUG: Kernel NULL pointer dereference on write at 0x00000000 Faulting instruction address: 0xc0000000001b44a0 Oops: Kernel access of bad area, sig: 11 [#1] ... Call Trace: papr_hvpipe_dev_ioctl+0x1f4/0x48c (unreliable) sys_ioctl+0x528/0x1064 system_call_exception+0x128/0x360 system_call_vectored_common+0x15c/0x2ec Now, the error handling with FD_PREPARE's file cleanup and __free(kfree) auto cleanup is getting too convoluted. This is mainly because we need to ensure only 1 user get the srcID handle. To simplify this, we allocate prepare the src_info in the beginning and add it to the global list under a spinlock after checking that no duplicates exist. This simplify the error handling where if the FD_ADD fails, we can simply remove the src_info from the list and consume any pending msg in hvpipe to be cleared, after src_info became visible in the global list.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于pseries papr-hvpipe中papr_hvpipe_dev_create_handle()函数存在空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 09c15bbbed533903e600660ea09098b3b0524f48 ~ 735439394dde8462f9b50566727fbe333beaadaf -
LinuxLinux 6.19 -

二、漏洞 CVE-2026-46118 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-46118 的情报信息

登录查看更多情报信息。

CVE-2026-46118 补丁与修复 (3)

同批安全公告 · Linux · 2026-05-28 · 共 138 条

CVE-2026-461379.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461959.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461359.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461559.1 CRITICALLinux kernel 安全漏洞
CVE-2026-461859.1 CRITICALLinux kernel 安全漏洞
CVE-2026-461199.1 CRITICALLinux kernel 安全漏洞
CVE-2026-462128.8 HIGHLinux kernel 安全漏洞
CVE-2026-461528.8 HIGHLinux kernel 安全漏洞
CVE-2026-461138.8 HIGHLinux kernel 安全漏洞
CVE-2026-462388.8 HIGHLinux kernel 安全漏洞
CVE-2026-461258.8 HIGHLinux kernel 安全漏洞
CVE-2026-461668.8 HIGHLinux kernel 安全漏洞
CVE-2026-461988.8 HIGHLinux kernel 安全漏洞
CVE-2026-461748.8 HIGHLinux kernel 安全漏洞
CVE-2026-461388.1 HIGHLinux kernel 安全漏洞
CVE-2026-462328.1 HIGHLinux kernel 安全漏洞
CVE-2026-461767.8 HIGHLinux kernel 安全漏洞
CVE-2026-461577.8 HIGHLinux kernel 安全漏洞
CVE-2026-461457.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 138 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2026-46118

暂无评论

发表评论