CVE-2026-46316— Linux kernel 安全漏洞
影响版本矩阵 10
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 8201d1028caa4fae88e222c4e8cf541fdf45b821< b7b72e88046328c9fdc638fe887d4240257dd5dc | affected |
8201d1028caa4fae88e222c4e8cf541fdf45b821< 2bbc395e81bd29c543a0529a678327e932a7ec69 | affected | ||
8201d1028caa4fae88e222c4e8cf541fdf45b821< 9121f4605ab94969f62d1b5714ca3c6c69bd202f | affected | ||
8201d1028caa4fae88e222c4e8cf541fdf45b821< 13031fb6b8357fbbcded2a7f4cba73e4781ee594 | affected | ||
6.10 | affected | ||
< 6.10 | unaffected | ||
6.12.93≤ 6.12.* | unaffected | ||
6.18.35≤ 6.18.* | unaffected | ||
| … +2 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46316 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
KVM: arm64: vgic-its: Drop the translation cache reference only for the erased entry
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: KVM: arm64: vgic-its: Drop the translation cache reference only for the erased entry vgic_its_invalidate_cache() walks the per-ITS translation cache with xa_for_each() and drops the cache's reference on each entry with vgic_put_irq(). It puts the iterated pointer, though, rather than the value returned by xa_erase(). The function is called from contexts that do not exclude one another: the ITS command handlers hold its_lock, the GITS_CTLR write path holds cmd_lock, and the path that clears EnableLPIs in a redistributor's GICR_CTLR holds neither. Two or more of them can drain the same cache concurrently, and if each one observes the same entry, erases it and then puts it, the single reference the cache holds on that entry is dropped more than once. The entry can then be freed while an ITE still maps it. xa_erase() is atomic and returns the previous entry, so put only the entry that this context actually removed. The cache reference is then dropped exactly once per entry even when the invalidations run concurrently, and the behavior is unchanged when only one context runs.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于vgic_its_invalidate_cache()函数在遍历ITS转换缓存时,对每个条目错误地放置迭代指针而非xa_erase()返回的值,导致并发操作中同一条目被多次释放。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-46316 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46316 的情报信息
请登录查看更多情报信息。
CVE-2026-46316 补丁与修复 (3)
同批安全公告 · Linux · 2026-06-09 · 共 21 条
| CVE-2026-46325 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46317 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46326 | 8.4 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46332 | 8.0 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-52907 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46319 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46323 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46330 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46324 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46327 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-52906 | 7.7 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46320 | 7.4 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46328 | 7.3 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46322 | 7.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46321 | 7.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46329 | Linux kernel 安全漏洞 | |
| CVE-2026-52904 | Linux kernel 安全漏洞 | |
| CVE-2026-46318 | Linux kernel 安全漏洞 | |
| CVE-2026-52905 | Linux kernel 安全漏洞 | |
| CVE-2026-46315 | Linux kernel 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-46316
暂无评论