CVE-2026-53226
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W sterowniku GPIO dla układów Rockchip w jądrze Linux wykryto wyciek pamięci związany z ogólnymi układami IRQ. Podczas usuwania sterownika nie są one zwalniane, co może prowadzić do użycia po zwolnieniu (use-after-free) i awarii systemu.
Ocena ryzyka
Ryzyko obejmuje wyciek pamięci oraz potencjalną awarię jądra (kernel crash) po odłączeniu banku GPIO, gdy wywołania zwrotne zawieszenia/wznawiania/systemu operują na już usuniętych strukturach.
Rekomendacja
Należy zastosować łatkę jądra Linux zawierającą wywołanie irq_domain_remove_generic_chips() przed usunięciem domeny IRQ w funkcji rockchip_gpio_remove().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: gpio: rockchip: fix generic IRQ chip leak on remove The driver allocates domain generic chips using irq_alloc_domain_generic_chips() during probe. However, on driver remove/teardown, the generic chips are not automatically freed when the IRQ domain is removed because the domain flags do not include IRQ_DOMAIN_FLAG_DESTROY_GC. This causes both the domain generic chips structure and the associated generic chips to be leaked. Additionally, the generic chips remain on the global gc_list and may later be visited by generic IRQ chip suspend, resume, or shutdown callbacks after the GPIO bank has been removed, potentially resulting in a use-after-free and kernel crash. Fix the resource leak by explicitly calling irq_domain_remove_generic_chips() before removing the IRQ domain in rockchip_gpio_remove().

