CVE-2026-52905
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/06/2026
Última modificación:
08/07/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
mm/damon/core: disallow non-power of two min_region_sz on damon_start()<br />
<br />
Commit d8f867fa0825 ("mm/damon: add damon_ctx->min_sz_region") introduced<br />
a bug that allows unaligned DAMON region address ranges. Commit<br />
c80f46ac228b ("mm/damon/core: disallow non-power of two min_region_sz")<br />
fixed it, but only for damon_commit_ctx() use case. Still, DAMON sysfs<br />
interface can emit non-power of two min_region_sz via damon_start(). Fix<br />
the path by adding the is_power_of_2() check on damon_start().<br />
<br />
The issue was discovered by sashiko [1].
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.18 (incluyendo) | 6.18.30 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 7.0.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



