Katalog CVE

CVE-2026-53286

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W sterowniku idpf w jądrze Linux wykryto podatność prowadzącą do podwójnego zwolnienia pamięci (double free) i użycia po zwolnieniu (use-after-free) w ścieżkach błędów inicjalizacji urządzeń pomocniczych (aux device). Błąd występuje, gdy funkcja auxiliary_device_add() zawiedzie, a kod przechodzi przez etykiety err_aux_dev_add i err_aux_dev_init, co powoduje ponowne zwolnienie już zwolnionej struktury iadev.

Ocena ryzyka

Podatność może prowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień w wyniku niekontrolowanego dostępu do pamięci jądra. Organizacja ryzykuje utratę stabilności systemów wykorzystujących sterownik idpf (np. serwery z kartami sieciowymi Intel).

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 65637c3a1811 oraz dodatkowe zmiany w ścieżkach błędów). Zaleca się monitorowanie dystrybucji pod kątem wydania łatki i zastosowanie jej w trybie priorytetowym.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: idpf: fix double free and use-after-free in aux device error paths When auxiliary_device_add() fails in idpf_plug_vport_aux_dev() or idpf_plug_core_aux_dev(), the err_aux_dev_add label calls auxiliary_device_uninit() and falls through to err_aux_dev_init. The uninit call will trigger put_device(), which invokes the release callback (idpf_vport_adev_release / idpf_core_adev_release) that frees iadev. The fall-through then reads adev->id from the freed iadev for ida_free() and double-frees iadev with kfree(). Free the IDA slot and clear the back-pointer before uninit, while adev is still valid, then return immediately. Commit 65637c3a1811 ("idpf: fix UAF in RDMA core aux dev deinitialization") fixed the same use-after-free in the matching unplug path in this file but missed both probe error paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS