Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-52905

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/06/2026
Última modificación:
08/07/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> mm/damon/core: disallow non-power of two min_region_sz on damon_start()<br /> <br /> Commit d8f867fa0825 ("mm/damon: add damon_ctx-&gt;min_sz_region") introduced<br /> a bug that allows unaligned DAMON region address ranges. Commit<br /> c80f46ac228b ("mm/damon/core: disallow non-power of two min_region_sz")<br /> fixed it, but only for damon_commit_ctx() use case. Still, DAMON sysfs<br /> interface can emit non-power of two min_region_sz via damon_start(). Fix<br /> the path by adding the is_power_of_2() check on damon_start().<br /> <br /> The issue was discovered by sashiko [1].

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.18 (incluyendo) 6.18.30 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.4 (excluyendo)