Katalog CVE

CVE-2026-46168

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z używaniem lock_sock_fast() w kontekście atomowym podczas ustawiania znaczników czasu. Zmiana ta może prowadzić do paniki systemu z powodu planowania w kontekście atomowym.

Ocena ryzyka

Organizacje mogą doświadczyć awarii systemu, co prowadzi do przestojów i potencjalnych utrat danych. W szczególności, aplikacje korzystające z wielościeżkowego transportu mogą być narażone na problemy z wydajnością.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również przetestować aplikacje korzystające z mptcp w celu zapewnienia ich stabilności po aktualizacji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mptcp: fix scheduling with atomic in timestamp sockopt Using lock_sock_fast() (atomic context) around sock_set_timestamp() and sock_set_timestamping() is unsafe, as both helpers can sleep. Replace lock_sock_fast() with sleepable lock_sock()/release_sock() to avoid scheduling while atomic panic.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS