CVE-2026-53188
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w komponencie RDMA/core wykryto podatność polegającą na braku walidacji struktury operacji pliku (fops) w funkcji ib_get_ucaps(). Atakujący może wykorzystać urządzenie blokowe o tym samym numerze urządzenia (dev_t) do podszycia się pod legalne urządzenie ucap cdev.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień lub naruszenia integralności systemu poprzez podszycie się pod zaufane urządzenie RDMA, co może prowadzić do nieautoryzowanego dostępu do pamięci lub innych zasobów jądra.
Rekomendacja
Należy niezwłocznie zastosować łatkę bezpieczeństwa dostarczoną przez dystrybutora jądra Linux dla wersji zawierających tę podatność. Po aktualizacji wymagane jest ponowne uruchomienie systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/core: Validate the passed in fops for ib_get_ucaps() Sashiko pointed out it is not safe to rely only on the devt because char/block alias so if the user finds a block device with the same dev_t it can masquerade as a ucap cdev fd. Test the f_ops to only accept authentic cdevs.

