CVE-2026-53298
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W sterowniku sieciowym Linux kernel dla układów Airoha wykryto podatność na dereferencję wskaźnika NULL. Problem występuje, gdy alokacja wpisu kolejki lub listy deskryptorów DMA w funkcji airoha_qdma_init_rx_queue() zakończy się niepowodzeniem, a następnie wywołana zostanie airoha_qdma_cleanup(), która próbuje usunąć NAPI dla kolejki RX, mimo że netif_napi_add() nie zostało wykonane. Przyczyną jest zbyt wczesna inicjalizacja zmiennej ndesc, która jest używana do sprawdzenia, czy kolejka jest poprawnie zainicjalizowana.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania awarii systemu (kernel panic) poprzez celowe spowodowanie błędu alokacji pamięci, co prowadzi do przerwania działania usług sieciowych i potencjalnej utraty dostępności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która przenosi inicjalizację ndesc na koniec funkcji airoha_qdma_init_rx_queue() oraz alokację page_pool po alokacji list deskryptorów. Sprawdź dostępność łatki w swoim dystrybutorze Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: airoha: Move ndesc initialization at end of airoha_qdma_init_rx_queue() If queue entry or DMA descriptor list allocation fails in airoha_qdma_init_rx_queue routine, airoha_qdma_cleanup() will trigger a NULL pointer dereference running netif_napi_del() for RX queue NAPIs since netif_napi_add() has never been executed to this particular RX NAPI. The issue is due to the early ndesc initialization in airoha_qdma_init_rx_queue() since airoha_qdma_cleanup() relies on ndesc value to check if the queue is properly initialized. Fix the issue moving ndesc initialization at end of airoha_qdma_init_tx routine. Move page_pool allocation after descriptor list allocation in order to avoid memory leaks if desc allocation fails.

