CVE-2026-53114
Niskie ryzyko· EPSS 5%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa stwierdzono podatność w sterowniku AMD IBS, gdzie wywołanie funkcji perf_allow_kernel() z kontekstu NMI (przerwania niemaskowalnego) jest niebezpieczne i może prowadzić do krytycznej awarii systemu. Problem został rozwiązany poprzez przechowywanie uprawnień w pamięci podręcznej podczas inicjalizacji zdarzenia, zamiast bezpośredniego wywoływania tej funkcji w obsłudze NMI.
Ocena ryzyka
Ryzyko polega na możliwości wystąpienia błędu krytycznego (panic) systemu podczas obsługi przerwań NMI, co może prowadzić do nieplanowanego restartu lub zawieszenia serwera, szczególnie w środowiskach z intensywnym monitorowaniem wydajności.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit 2a2b8e0b5c9f lub nowszy). W przypadku systemów produkcyjnych należy zaplanować restart po aktualizacji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: perf/amd/ibs: Avoid calling perf_allow_kernel() from the IBS NMI handler Calling perf_allow_kernel() from the NMI context is unsafe and could be fatal. Capture the permission at event-initialization time by storing it in event->hw.flags, and have the NMI handler rely on that cached flag instead of making the call directly.

