CVE-2026-53282
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność w mechanizmie kexec. Po zmianach w kodzie, w przypadku zwykłego kexec (nie kjump) na stos nie jest odkładany adres powrotu, co powoduje, że kod purgatory próbuje odczytać nieistniejący adres, prowadząc do błędu i potencjalnego zawieszenia systemu.
Ocena ryzyka
Ryzyko polega na możliwym zawieszeniu się systemu podczas wykonywania operacji kexec, co może prowadzić do przerwania działania usług i utraty dostępności, szczególnie w środowiskach serwerowych i wirtualizacyjnych.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit przywracający odkładanie adresu powrotu na stos w ścieżce non-kjump).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: x86/kexec: Push kjump return address even for non-kjump kexec The version of purgatory code shipped by kexec-tools attempts to look above the top of its stack to find a return address for a kjump, even in a non-kjump kexec. After the commit in Fixes: the word above the stack might not be there, leading to a fault (which is at least now caught by my exception-handling code in kexec). That commit fixed things for the actual kjump path, but no longer "gratuitously" pushes the unused return address to the stack in the non-kjump path. Put that *back* in the non-kjump path, to prevent purgatory from crashing when trying to access it.

