Katalog CVE

CVE-2026-52993

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module TIPC wykryto podatność polegającą na podwójnym zwolnieniu pamięci w funkcji tipc_buf_append(). Funkcja tipc_msg_validate() może realokować bufor skb, zwalniając stary, a w przypadku błędu walidacji kod obsługi błędu zwalniał oryginalny wskaźnik, który został już zwolniony.

Ocena ryzyka

Podwójne zwolnienie pamięci może prowadzić do uszkodzenia struktury jądra, potencjalnie umożliwiając atakującemu lokalnemu wywołanie odmowy usługi (DoS) lub eskalację uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 5a8f3e1b2c3d) lub nowszej, która zapobiega podwójnemu zwolnieniu przez ponowne przypisanie wskaźnika headbuf.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: tipc: fix double-free in tipc_buf_append() tipc_msg_validate() can potentially reallocate the skb it is validating, freeing the old one. In tipc_buf_append(), it was being called with a pointer to a local variable which was a copy of the caller's skb pointer. If the skb was reallocated and validation subsequently failed, the error handling path would free the original skb pointer, which had already been freed, leading to double-free. Fix this by checking if head now points to a newly allocated reassembled skb. If it does, reassign *headbuf for later freeing operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS