Katalog CVE

CVE-2026-52983

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku sieciowym airoha, powodującą niezrównoważenie BQL (Byte Queue Limits) w ścieżce transmisji. Problem wynika z nieprawidłowego indeksowania kolejek TX, gdzie pakiety w locie są liczone tylko dla podzbioru kolejek, podczas gdy ukończenia są liczone dla wszystkich kolejek.

Ocena ryzyka

Niezrównoważenie BQL może prowadzić do nieefektywnego zarządzania kolejkami transmisyjnymi, potencjalnie powodując degradację wydajności sieci lub niestabilność systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-52983. Należy monitorować dostępność łatki od dystrybutora systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: airoha: fix BQL imbalance in TX path Fix a possible BQL imbalance in airoha_dev_xmit(), where inflight packets are accounted only for the AIROHA_NUM_TX_RING netdev TX queues. The queue index is computed as: qid = skb_get_queue_mapping(skb) % ARRAY_SIZE(qdma->q_tx) txq = netdev_get_tx_queue(dev, qid); However, airoha_qdma_tx_napi_poll() accounts completions across all netdev TX queues (num_tx_queues), leading to inconsistent BQL accounting. Also reset all netdev TX queues in the ndo_stop callback.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS