Katalog CVE

CVE-2026-53114

Niskie ryzyko· EPSS 5%
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa stwierdzono podatność w sterowniku AMD IBS, gdzie wywołanie funkcji perf_allow_kernel() z kontekstu NMI (przerwania niemaskowalnego) jest niebezpieczne i może prowadzić do krytycznej awarii systemu. Problem został rozwiązany poprzez przechowywanie uprawnień w pamięci podręcznej podczas inicjalizacji zdarzenia, zamiast bezpośredniego wywoływania tej funkcji w obsłudze NMI.

Ocena ryzyka

Ryzyko polega na możliwości wystąpienia błędu krytycznego (panic) systemu podczas obsługi przerwań NMI, co może prowadzić do nieplanowanego restartu lub zawieszenia serwera, szczególnie w środowiskach z intensywnym monitorowaniem wydajności.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit 2a2b8e0b5c9f lub nowszy). W przypadku systemów produkcyjnych należy zaplanować restart po aktualizacji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: perf/amd/ibs: Avoid calling perf_allow_kernel() from the IBS NMI handler Calling perf_allow_kernel() from the NMI context is unsafe and could be fatal. Capture the permission at event-initialization time by storing it in event->hw.flags, and have the NMI handler rely on that cached flag instead of making the call directly.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS