CVE-2026-53120
Niskie ryzyko· EPSS 5%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność polegającą na użyciu po zwolnieniu (UAF) w mechanizmie PCI driver_override. Problem wynika z braku blokady podczas dostępu do pola driver_override w funkcji match() wywoływanej bez trzymania blokady urządzenia. Poprawka polega na wykorzystaniu ogólnej infrastruktury driver_override z jądra, która zapewnia odpowiednie blokowanie.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci jądra, co może prowadzić do eskalacji uprawnień lub destabilizacji systemu. Ryzyko jest szczególnie istotne w środowiskach wielodostępnych i wirtualizowanych.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit PCI: use generic driver_override infrastructure). Zaleca się monitorowanie oficjalnych biuletynów bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: PCI: use generic driver_override infrastructure When a driver is probed through __driver_attach(), the bus' match() callback is called without the device lock held, thus accessing the driver_override field without a lock, which can cause a UAF. Fix this by using the driver-core driver_override infrastructure taking care of proper locking internally. Note that calling match() from __driver_attach() without the device lock held is intentional. [1]

