Katalog CVE

CVE-2026-53226

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W sterowniku GPIO dla układów Rockchip w jądrze Linux wykryto wyciek pamięci związany z ogólnymi układami IRQ. Podczas usuwania sterownika nie są one zwalniane, co może prowadzić do użycia po zwolnieniu (use-after-free) i awarii systemu.

Ocena ryzyka

Ryzyko obejmuje wyciek pamięci oraz potencjalną awarię jądra (kernel crash) po odłączeniu banku GPIO, gdy wywołania zwrotne zawieszenia/wznawiania/systemu operują na już usuniętych strukturach.

Rekomendacja

Należy zastosować łatkę jądra Linux zawierającą wywołanie irq_domain_remove_generic_chips() przed usunięciem domeny IRQ w funkcji rockchip_gpio_remove().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: gpio: rockchip: fix generic IRQ chip leak on remove The driver allocates domain generic chips using irq_alloc_domain_generic_chips() during probe. However, on driver remove/teardown, the generic chips are not automatically freed when the IRQ domain is removed because the domain flags do not include IRQ_DOMAIN_FLAG_DESTROY_GC. This causes both the domain generic chips structure and the associated generic chips to be leaked. Additionally, the generic chips remain on the global gc_list and may later be visited by generic IRQ chip suspend, resume, or shutdown callbacks after the GPIO bank has been removed, potentially resulting in a use-after-free and kernel crash. Fix the resource leak by explicitly calling irq_domain_remove_generic_chips() before removing the IRQ domain in rockchip_gpio_remove().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS