الثغرات ›

CVE-2026-43281

مرتفع

CWE-125 — نوع الضعف

                    نُشر: May 6, 2026                      ·  آخر تحديث: May 13, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

mailbox: Prevent out-of-bounds access in fw_mbox_index_xlate()

Although it is guided that `#mbox-cells` must be at least 1, there are
many instances of `#mbox-cells = <0>;` in the device tree. If that is
the case and the corresponding mailbox controller does not provide
`fw_xlate` and of_xlate` function pointers, `fw_mbox_index_xlate()` will
be used by default and out-of-bounds accesses could occur due to lack of
bounds check in that function.

🤖 ملخص AI

CVE-2026-43281 is a high-severity out-of-bounds access vulnerability in the Linux kernel's mailbox subsystem affecting the fw_mbox_index_xlate() function. The vulnerability occurs when device tree configurations specify #mbox-cells = <0> without proper bounds checking, potentially allowing local privilege escalation or denial of service. A patch is available and should be applied immediately to affected systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 11, 2026 03:18

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations running embedded Linux systems and IoT devices in critical infrastructure. High-risk sectors include: Energy (ARAMCO operations, power grid controllers), Telecommunications (STC, Mobily network infrastructure), Government (NCA systems, critical infrastructure), Banking (SAMA-regulated institutions using Linux-based payment processing), and Healthcare (medical devices and hospital infrastructure). The vulnerability could enable local attackers to escalate privileges or cause denial of service on affected embedded systems.

🏢 القطاعات السعودية المتأثرة

Energy (ARAMCO, power grid operators) Telecommunications (STC, Mobily, Zain) Government (NCA, critical infrastructure) Banking (SAMA-regulated institutions) Healthcare (hospitals, medical device manufacturers) Transportation (traffic control systems) Manufacturing (industrial control systems)

🎯 تقنيات MITRE ATT&CK

T1548 - Abuse Elevation Control Mechanism T1499 - Endpoint Denial of Service T1068 - Exploitation for Privilege Escalation T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Identify all Linux systems running kernel versions 3.18 through affected versions using 'uname -r' and device tree configurations with #mbox-cells = <0>

2. Prioritize patching for embedded systems and IoT devices in critical infrastructure

3. Implement access controls to restrict local user access to mailbox subsystem interfaces



Patching Guidance:

1. Apply the latest Linux kernel security patch from your distribution (RHEL, Ubuntu, SUSE, etc.)

2. For embedded systems, update bootloader and kernel images with patched versions

3. Verify device tree configurations and update #mbox-cells to minimum value of 1 if currently set to 0

4. Test patches in non-production environments before deployment



Compensating Controls (if immediate patching not possible):

1. Restrict local user access using SELinux or AppArmor policies

2. Disable mailbox subsystem if not required for operations

3. Monitor system logs for mailbox-related errors or crashes

4. Implement kernel module loading restrictions



Detection Rules:

1. Monitor kernel logs for 'mailbox' subsystem errors or out-of-bounds access warnings

2. Track failed mailbox operations and device tree parsing errors

3. Alert on unexpected kernel crashes related to fw_mbox_index_xlate()

4. Monitor for privilege escalation attempts from unprivileged users

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أنظمة لينكس التي تعمل بإصدارات النواة من 3.18 والإصدارات المتأثرة باستخدام 'uname -r' والتحقق من تكوينات شجرة الأجهزة مع #mbox-cells = <0>

2. إعطاء الأولوية لتصحيح الأنظمة المدمجة وأجهزة إنترنت الأشياء في البنية التحتية الحرجة

3. تطبيق عناصر التحكم في الوصول لتقييد وصول المستخدمين المحليين إلى واجهات نظام البريد

إرشادات التصحيح:

1. تطبيق أحدث تصحيح أمان نواة لينكس من توزيعتك (RHEL, Ubuntu, SUSE, إلخ)

2. للأنظمة المدمجة، تحديث صور محمل الإقلاع والنواة بإصدارات مصححة

3. التحقق من تكوينات شجرة الأجهزة وتحديث #mbox-cells إلى الحد الأدنى من 1 إذا كانت حالياً 0

4. اختبار التصحيحات في بيئات غير الإنتاج قبل النشر

عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تقييد وصول المستخدمين المحليين باستخدام سياسات SELinux أو AppArmor

2. تعطيل نظام البريد إذا لم يكن مطلوباً للعمليات

3. مراقبة سجلات النظام للأخطاء المتعلقة بالبريد أو الأعطال

4. تطبيق قيود على تحميل وحدات النواة

قواعد الكشف:

1. مراقبة سجلات النواة لأخطاء نظام البريد أو تحذيرات الوصول خارج الحدود

2. تتبع عمليات البريد الفاشلة وأخطاء تحليل شجرة الأجهزة

3. التنبيه على أعطال النواة غير المتوقعة المتعلقة بـ fw_mbox_index_xlate()

4. مراقبة محاولات تصعيد الامتيازات من المستخدمين غير المميزين

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring of system use

🔵 SAMA CSF

ID.RA-1 - Asset management and criticality assessment PR.PT-2 - System and communications protection DE.CM-1 - Detection processes and tools

🟡 ISO 27001:2022

A.12.2.1 - Monitoring of information and communication technology (ICT) use A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy and procedures

🟣 PCI DSS v4.0.1

Requirement 6.2 - Ensure security patches are installed within one month of release

🔗 المراجع والمصادر 6

🔗

https://git.kernel.org/stable/c/01d9a8c2615d436b2b30c19c1afe9fcd5726ff6d

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/2662ed331a69c0b551f78af58f12eb629a89a36f

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/31c4c67dec3362094a6747a171a4848e98542265

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/4caae8168d1b808c7d4ff481295292e3f97f90fb

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/f50b39fd7c72a8734153644ee945ca0d8b2e65ab

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/fcd7f96c783626c07ee3ed75fa3739a8a2052310

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 المنتجات المتأثرة 12 منتج

linux:linux_kernel

linux:linux_kernel:3.18

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-125

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-06

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-43281

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب