Katalog CVE

CVE-2026-53296

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na braku zwalniania kanałów w przypadku błędu podczas inicjalizacji. Prowadzi to do wycieku pamięci oraz potencjalnie do użycia po zwolnieniu (UAF), ponieważ struktura klienta jest usuwana automatycznie przez devm.

Ocena ryzyka

Organizacja narażona jest na wycieki pamięci oraz niestabilność systemu, co może prowadzić do awarii lub nieprzewidzianego zachowania w przypadku błędów inicjalizacji sterownika mailbox-test.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która zapewnia zwalnianie kanałów w przypadku błędu podczas inicjalizacji sterownika mailbox-test.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mailbox: mailbox-test: free channels on probe error On probe error, free the previously obtained channels. This not only prevents a leak, but also UAF scenarios because the client structure will be removed nonetheless because it was allocated with devm.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS