Katalog CVE

CVE-2026-53055

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

W sterowniku kryptograficznym hisilicon/sec2 w jądrze Linux wykryto podatność na użycie po zwolnieniu (use-after-free). Pod dużym obciążeniem systemu sprzęt może zakończyć przetwarzanie pakietu i zwolnić pamięć żądania (req) przed zakończeniem funkcji transmisji, co prowadzi do błędu. Problem rozwiązano poprzez zastąpienie wskaźnika req strukturą qp_ctx, która istnieje przez cały czas wysyłania pakietu.

Ocena ryzyka

Podatność może prowadzić do awarii systemu (kernel panic) lub potencjalnie do wykonania dowolnego kodu w kontekście jądra, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit w drzewie Linusa lub dystrybucyjny backport). Po aktualizacji wymagany jest restart systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: hisilicon/sec2 - prevent req used-after-free for sec During packet transmission, if the system is under heavy load, the hardware might complete processing the packet and free the request memory (req) before the transmission function finishes. If the software subsequently accesses this req, a use-after-free error will occur. The qp_ctx memory exists throughout the packet sending process, so replace the req with the qp_ctx.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS