Katalog CVE

CVE-2026-53124

Niskie ryzyko· EPSS 4%
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linux w podsystemie ublk wykryto błąd, w którym flaga anulowania dla poszczególnych operacji wejścia/wyjścia (IO) nie była resetowana natychmiast po ich pobraniu. Powodowało to, że jeśli serwer ublk umierał po pobraniu tylko części IO, anulowanie tych operacji nigdy nie mogło się zakończyć, ponieważ flaga pozostawała ustawiona.

Ocena ryzyka

Ryzyko polega na tym, że niekompletne anulowanie operacji IO może prowadzić do zawieszenia systemu lub blokady zasobów, co w środowisku produkcyjnym może skutkować niedostępnością usług i utratą danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która resetuje flagę anulowania dla każdego IO zaraz po jego pobraniu, co zapobiega opisanemu problemowi.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ublk: reset per-IO canceled flag on each fetch If a ublk server starts recovering devices but dies before issuing fetch commands for all IOs, cancellation of the fetch commands that were successfully issued may never complete. This is because the per-IO canceled flag can remain set even after the fetch for that IO has been submitted - the per-IO canceled flags for all IOs in a queue are reset together only once all IOs for that queue have been fetched. So if a nonempty proper subset of the IOs for a queue are fetched when the ublk server dies, the IOs in that subset will never successfully be canceled, as their canceled flags remain set, and this prevents ublk_cancel_cmd from actually calling io_uring_cmd_done on the commands, despite the fact that they are outstanding. Fix this by resetting the per-IO cancel flags immediately when each IO is fetched instead of waiting for all IOs for the queue (which may never happen).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS