Katalog CVE

CVE-2026-52936

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w mechanizmie kryptograficznym jitterentropy zastąpiono długo utrzymywaną blokadę spinlock na mutex. Poprzednio blokada spinlock była utrzymywana podczas kosztownego generowania entropii i kondycjonowania SHA3, co powodowało blokowanie procesorów przez równoległych czytelników.

Ocena ryzyka

Organizacja może doświadczać spadków wydajności i opóźnień w systemach wykorzystujących jitterentropy, gdy wiele procesów jednocześnie żąda losowych danych, co może prowadzić do przeciążenia procesorów i wydłużenia czasu odpowiedzi.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej tę poprawkę, aby uniknąć problemów z wydajnością i potencjalnych blokad systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: jitterentropy - replace long-held spinlock with mutex jent_kcapi_random() serializes the shared jitterentropy state, but it currently holds a spinlock across the jent_read_entropy() call. That path performs expensive jitter collection and SHA3 conditioning, so parallel readers can trigger stalls as contending waiters spin for the same lock. To prevent non-preemptible lock hold, replace rng->jent_lock with a mutex so contended readers sleep instead of spinning on a shared lock held across expensive entropy generation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS