Katalog CVE

CVE-2026-45993

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z architekturą LoongArch, która dotyczy tabeli wywołań systemowych. Brak odpowiedniego zabezpieczenia w postaci array_index_nospec() umożliwia dostęp do wskaźników funkcji wywołań systemowych poza dozwolonym zakresem.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji jądra, co stwarza poważne zagrożenie dla integralności systemu i danych użytkowników.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki eliminujące tę podatność.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: LoongArch: Add spectre boundry for syscall dispatch table The LoongArch syscall number is directly controlled by userspace, but does not have a array_index_nospec() boundry to prevent access past the syscall function pointer tables.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS