CVE-2026-53286
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W sterowniku idpf w jądrze Linux wykryto podatność prowadzącą do podwójnego zwolnienia pamięci (double free) i użycia po zwolnieniu (use-after-free) w ścieżkach błędów inicjalizacji urządzeń pomocniczych (aux device). Błąd występuje, gdy funkcja auxiliary_device_add() zawiedzie, a kod przechodzi przez etykiety err_aux_dev_add i err_aux_dev_init, co powoduje ponowne zwolnienie już zwolnionej struktury iadev.
Ocena ryzyka
Podatność może prowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień w wyniku niekontrolowanego dostępu do pamięci jądra. Organizacja ryzykuje utratę stabilności systemów wykorzystujących sterownik idpf (np. serwery z kartami sieciowymi Intel).
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 65637c3a1811 oraz dodatkowe zmiany w ścieżkach błędów). Zaleca się monitorowanie dystrybucji pod kątem wydania łatki i zastosowanie jej w trybie priorytetowym.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: idpf: fix double free and use-after-free in aux device error paths When auxiliary_device_add() fails in idpf_plug_vport_aux_dev() or idpf_plug_core_aux_dev(), the err_aux_dev_add label calls auxiliary_device_uninit() and falls through to err_aux_dev_init. The uninit call will trigger put_device(), which invokes the release callback (idpf_vport_adev_release / idpf_core_adev_release) that frees iadev. The fall-through then reads adev->id from the freed iadev for ida_free() and double-frees iadev with kfree(). Free the IDA slot and clear the back-pointer before uninit, while adev is still valid, then return immediately. Commit 65637c3a1811 ("idpf: fix UAF in RDMA core aux dev deinitialization") fixed the same use-after-free in the matching unplug path in this file but missed both probe error paths.

