Katalog CVE

CVE-2026-46233

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność w module batman-adv, która dotyczy funkcji batadv_bla_purge_claims(). Problem polega na tym, że funkcja ta może napotkać roszczenie, które jest w trakcie zwalniania, co prowadzi do dereferencji wskaźnika NULL.

Ocena ryzyka

W przypadku wykorzystania tej podatności, atakujący może spowodować awarię systemu lub nieautoryzowany dostęp do pamięci, co może prowadzić do poważnych konsekwencji dla stabilności i bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, która zawiera poprawki dla tej podatności, aby zapewnić, że tylko roszczenia z ważnym licznikiem referencji są usuwane.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: batman-adv: bla: only purge non-released claims When batadv_bla_purge_claims() goes through the list of claims, it is only traversing the hash list with an rcu_read_lock(). Due to a potential parallel batadv_claim_put(), it can happen that it encounters a claim which was actually in the process of being released+freed by batadv_claim_release(). In this case, backbone_gw is set to NULL before the delayed RCU kfree is started. Calling batadv_bla_claim_get_backbone_gw() is then no longer allowed because it would cause a NULL-ptr derefence. To avoid this, only claims with a valid reference counter must be purged. All others are already taken care of.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS