CVE-2026-52931
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w module batman-adv tp_meter. Funkcje batadv_tp_recv_ack() i batadv_tp_stop() mogą być wywołane dla zmiennych tp_vars w roli odbiorcy (BATADV_TP_RECEIVER), co prowadzi do odczytu niezainicjalizowanych pól przeznaczonych tylko dla nadawcy, powodując niezdefiniowane zachowanie. Problem może zostać wykorzystany przez wysłanie złośliwego pakietu ACK do węzła pełniącego rolę odbiorcy w sesji tp_meter.
Ocena ryzyka
Atakujący może zdalnie wywołać niezdefiniowane zachowanie w jądrze Linux na urządzeniach korzystających z batman-adv, potencjalnie prowadząc do awarii systemu lub innych nieprzewidzianych skutków.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która dodaje sprawdzenie roli tp_vars przed dostępem do pól nadawcy.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: batman-adv: tp_meter: avoid use of uninit sender vars batadv_tp_recv_ack() and batadv_tp_stop() are only valid for tp_vars in the BATADV_TP_SENDER role. When called with a BATADV_TP_RECEIVER role, it proceeds to read sender-only members that were never initialized, leading to undefined behavior. This can be triggered when a node that is currently acting as a receiver in an ongoing tp_meter session receives a malicious ACK packet. Guard against this by checking tp_vars->role immediately after the lookup and bailing out if it is not BATADV_TP_SENDER, before any of those members are accessed.

