CVE-2026-53157
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w podsystemie Phonet, gdzie funkcja phonet_device_destroy() usuwa strukturę phonet_device z listy per-net za pomocą list_del_rcu(), ale zwalnia pamięć natychmiast, podczas gdy czytelnicy RCU mogą nadal trzymać wskaźnik do obiektu, co prowadzi do użycia po zwolnieniu (use-after-free).
Ocena ryzyka
Organizacja narażona jest na potencjalne awarie systemu lub eskalację uprawnień, jeśli atakujący wykorzysta okno czasowe między usunięciem a faktycznym zwolnieniem pamięci, co może prowadzić do naruszenia integralności danych lub wykonania dowolnego kodu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która zastępuje bezpośrednie wywołanie kfree() przez kfree_rcu(), aby zapewnić bezpieczne zwolnienie pamięci po zakończeniu okresu RCU.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: phonet: free phonet_device after RCU grace period phonet_device_destroy() removes a phonet_device from the per-net device list with list_del_rcu(), but frees it immediately. RCU readers walking the same list can still hold a pointer to the object after it has been removed, leading to a slab-use-after-free. Use kfree_rcu(), matching the lifetime rule already used by phonet_address_del() for the same object type.

