CVE-2026-53166
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w mechanizmie futex/requeue, gdzie podczas operacji FUTEX_CMP_REQUEUE_PI może dojść do dereferencji wskaźnika NULL. Problem występuje, gdy niepierwszy w kolejce oczekujący, który już posiada docelowy futex PI, jest przenoszony, co prowadzi do błędu -EDEADLK i próby odwołania do niezainicjowanego pola waiter->task, skutkując awarią systemu.
Ocena ryzyka
Atak lokalny może wykorzystać tę podatność do wywołania paniki jądra (kernel crash), co prowadzi do odmowy usługi (DoS) dla całego systemu. Wymaga to jednak uprawnień do wykonywania kodu w przestrzeni użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit dodający sprawdzenie samozakleszczenia dla niepierwszych oczekujących przed wywołaniem rt_mutex_start_proxy_lock()).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: futex/requeue: Prevent NULL pointer dereference in remove_waiter() on self-deadlock When FUTEX_CMP_REQUEUE_PI requeues a non-top waiter that already owns the target PI futex, task_blocks_on_rt_mutex() returns -EDEADLK before setting waiter->task. The subsequent remove_waiter() in rt_mutex_start_proxy_lock() dereferences the NULL waiter->task, causing a kernel crash. Add a self-deadlock check for non-top waiters before calling rt_mutex_start_proxy_lock(), analogous to the top-waiter check in futex_lock_pi_atomic().

