bpf, arm64: Force 8-byte alignment for JIT buffer to prevent atomic tearing — CVE-2026-23383

Résumé

Avis CVE-2026-23383. bpf, arm64: Force 8-byte alignment for JIT buffer to prevent atomic tearing Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 5.5. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• etcd: Nested etcd transactions bypass RBAC authorization checks CVE-2026-33343
• Microsoft Edge (Chromium-based) Defense in Depth Vulnerability CVE-2026-32187
• Binutils: out-of-bounds read in xcoff relocation processing in gnu binutils bfd library CVE-2026-4647
• icmp: fix NULL pointer dereference in icmp_tag_validation() CVE-2026-23398
• Mariner CVE-2026-34085
• nfnetlink_osf: validate individual option lengths in fingerprints CVE-2026-23397
• NGINX ngx_stream_ssl_module vulnerability CVE-2026-28755
• Squid has issues in ICP message handling CVE-2026-33515
• wifi: mac80211: fix NULL deref in mesh_matches_local() CVE-2026-23396
• arm64: io: Extract user memory type in ioremap_prot() CVE-2026-23346
• atm: lec: fix null-ptr-deref in lec_arp_clear_vccs CVE-2026-23286
• bpf: Fix a UAF issue in bpf_trampoline_link_cgroup_shim CVE-2026-23319