CVE-2026-45849
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku sieciowym mscc ocelot wykryto brak ochrony blokady w funkcji ocelot_port_xmit_inj(). Funkcja wywołuje ocelot_can_inject() i ocelot_port_inject_frame() bez trzymania blokady grupy iniekcji, co może prowadzić do wyścigów. Poprawka dodaje wywołania ocelot_lock_inj_grp()/ocelot_unlock_inj_grp() wokół ścieżki iniekcji rejestrowej.
Ocena ryzyka
Brak synchronizacji może umożliwić równoczesny dostęp do zasobów iniekcji, potencjalnie prowadząc do uszkodzenia danych lub nieprzewidywalnego zachowania sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem CVE-2026-45849).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: mscc: ocelot: add missing lock protection in ocelot_port_xmit_inj() ocelot_port_xmit_inj() calls ocelot_can_inject() and ocelot_port_inject_frame() without holding the injection group lock. Both functions contain lockdep_assert_held() for the injection lock, and the correct caller felix_port_deferred_xmit() properly acquires the lock using ocelot_lock_inj_grp() before calling these functions. Add ocelot_lock_inj_grp()/ocelot_unlock_inj_grp() around the register injection path to fix the missing lock protection. The FDMA path is not affected as it uses its own locking mechanism.

