Katalog CVE

CVE-2026-53133

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w funkcji RDMA/umem, gdzie przy użyciu iommu duże bloki mapowania (>=4G) dzielone na wiele wpisów SG powodowały przepełnienie 32-bitowych wartości na stosie. Prowadziło to do błędnego obliczania adresów DMA dla bloków po przycięciu.

Ocena ryzyka

Organizacja może doświadczyć nieprawidłowego działania pamięci RDMA, co może prowadzić do uszkodzenia danych lub awarii systemu w środowiskach korzystających z dużych bloków pamięci.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która używa odpowiednich typów do przechowywania adresów DMA.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/umem: Fix truncation for block sizes >= 4G When the iommu is used the linearization of the mapping can give a single block that is very large split across multiple SG entries. When __rdma_block_iter_next() reassembles the split SG entries it is overflowing the 32 bit stack values and computed the wrong DMA addresses for blocks after the truncation. Use the right types to hold DMA addresses.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS