CVE-2026-23302
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność związaną z wyścigami danych wokół wskaźników sk->sk_data_ready i sk->sk_write_space. Warstwa skmsg (i prawdopodobnie inne) modyfikuje te wskaźniki, podczas gdy inne rdzenie mogą je jednocześnie odczytywać, co prowadzi do nieokreślonego zachowania.
Ocena ryzyka
Ryzyko polega na potencjalnym uszkodzeniu danych lub nieprawidłowym działaniu sieci w systemach wielordzeniowych, co może prowadzić do awarii aplikacji lub naruszenia integralności komunikacji sieciowej.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę z adnotacjami READ_ONCE()/WRITE_ONCE() dla UDP, TCP i AF_UNIX.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: annotate data-races around sk->sk_{data_ready,write_space} skmsg (and probably other layers) are changing these pointers while other cpus might read them concurrently. Add corresponding READ_ONCE()/WRITE_ONCE() annotations for UDP, TCP and AF_UNIX.

