CVE-2026-52936
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w mechanizmie kryptograficznym jitterentropy zastąpiono długo utrzymywaną blokadę spinlock na mutex. Poprzednio blokada spinlock była utrzymywana podczas kosztownego generowania entropii i kondycjonowania SHA3, co powodowało blokowanie procesorów przez równoległych czytelników.
Ocena ryzyka
Organizacja może doświadczać spadków wydajności i opóźnień w systemach wykorzystujących jitterentropy, gdy wiele procesów jednocześnie żąda losowych danych, co może prowadzić do przeciążenia procesorów i wydłużenia czasu odpowiedzi.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej tę poprawkę, aby uniknąć problemów z wydajnością i potencjalnych blokad systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: jitterentropy - replace long-held spinlock with mutex jent_kcapi_random() serializes the shared jitterentropy state, but it currently holds a spinlock across the jent_read_entropy() call. That path performs expensive jitter collection and SHA3 conditioning, so parallel readers can trigger stalls as contending waiters spin for the same lock. To prevent non-preemptible lock hold, replace rng->jent_lock with a mutex so contended readers sleep instead of spinning on a shared lock held across expensive entropy generation.

