CVE-2026-23131 HP — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	6.13 — 6.6.122
Устранено в версии	6.6.122
Поставщик	HP
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: платформа/x86: hp-bioscfg: исправлены предупреждения kobject для пустых имен атрибутов. Драйвер hp-bioscfg пытается зарегистрировать объекты с пустыми именами, когда HP BIOS возвращает атрибуты с пустыми строками имен. Это вызывает несколько предупреждений ядра: kobject: (00000000135fb5e6): попытка регистрации с пустым именем! ВНИМАНИЕ: CPU: 14 PID: 3336 в lib/kobject.c:219 kobject_add_internal+0x2eb/0x310 Добавьте проверку в hp_init_bios_buffer_attribute(), чтобы проверить, имя атрибута пусто после его анализа из буфера WMI.

Если пусто, записать отладочное сообщение и пропустить регистрацию этого атрибута, позволяя модуль, чтобы продолжить обработку других допустимых атрибутов.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: platform/x86: hp-bioscfg: Fix kobject warnings for empty attribute names The hp-bioscfg driver attempts to register kobjects with empty names when the HP BIOS returns attributes with empty name strings. This causes multiple kernel warnings: kobject: (00000000135fb5e6): attempted to be registered with empty name! WARNING: CPU: 14 PID: 3336 at lib/kobject.c:219 kobject_add_internal+0x2eb/0x310 Add validation in hp_init_bios_buffer_attribute() to check if the attribute name is empty after parsing it from the WMI buffer. If empty, log a debug message and skip registration of that attribute, allowing the module to continue processing other valid attributes.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.6`	`6.6.122`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.7`	`6.12.68`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.13`	`6.18.8`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc1::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc2::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc3::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc4::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc5::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.19:rc6::::::	—	—