Katalog CVE

CVE-2026-53294

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na podwójnym zwalnianiu pamięci kanału. Gdy kanał RX jest aliasem kanału TX (różne MMIO), zwolnienie obu prowadzi do błędu.

Ocena ryzyka

Podwójne zwolnienie pamięci może spowodować awarię systemu lub potencjalnie umożliwić lokalną eskalację uprawnień poprzez uszkodzenie struktury jądra.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit rozwiązujący problem w drivers/mailbox/mailbox-test.c).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mailbox: mailbox-test: don't free the reused channel The RX channel can be aliased to the TX channel if it has a different MMIO. This special case needs to be handled when freeing the channels otherwise a double-free occurs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS