Katalog CVE

CVE-2026-43482

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w mechanizmie sched_ext, gdzie wywłaszczenie procesu między wywołaniem scx_claim_exit() a uruchomieniem pracy pomocniczej może doprowadzić do zakleszczenia systemu. Brak wyłączenia wywłaszczeń w tym krytycznym fragmencie kodu uniemożliwia aktywację trybu bypass i zatrzymuje szeregowanie zadań.

Ocena ryzyka

Organizacja narażona jest na ryzyko całkowitego zawieszenia systemu (według), co może prowadzić do przerw w działaniu usług i utraty danych.

Rekomendacja

Należy niezwłocznie zastosować łatkę jądra Linux zawierającą poprawkę dla CVE-2026-43482, która wyłącza wywłaszczenia w krytycznej sekcji kodu sched_ext.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: sched_ext: Disable preemption between scx_claim_exit() and kicking helper work scx_claim_exit() atomically sets exit_kind, which prevents scx_error() from triggering further error handling. After claiming exit, the caller must kick the helper kthread work which initiates bypass mode and teardown. If the calling task gets preempted between claiming exit and kicking the helper work, and the BPF scheduler fails to schedule it back (since error handling is now disabled), the helper work is never queued, bypass mode never activates, tasks stop being dispatched, and the system wedges. Disable preemption across scx_claim_exit() and the subsequent work kicking in all callers - scx_disable() and scx_vexit(). Add lockdep_assert_preemption_disabled() to scx_claim_exit() to enforce the requirement.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS