CVE-2026-53314
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w mechanizmie padata, gdzie funkcja wywołania zwrotnego dla wyłączenia procesora (CPU offline callback) była umieszczona w sekcji, która nie pozwala na błędy. Przeniesiono ją do sekcji ONLINE, gdzie błędy są dozwolone, aby zapobiec ostrzeżeniom i potencjalnym problemom.
Ocena ryzyka
Ryzyko polega na możliwym zakłóceniu działania systemu podczas wyłączania procesorów, co może prowadzić do niestabilności systemu lub błędów krytycznych w środowiskach wieloprocesorowych.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu), aby uniknąć ostrzeżeń i potencjalnych awarii podczas operacji hotplug CPU.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: padata: Put CPU offline callback in ONLINE section to allow failure syzbot reported the following warning: DEAD callback error for CPU1 WARNING: kernel/cpu.c:1463 at _cpu_down+0x759/0x1020 kernel/cpu.c:1463, CPU#0: syz.0.1960/14614 at commit 4ae12d8bd9a8 ("Merge tag 'kbuild-fixes-7.0-2' of git://git.kernel.org/pub/scm/linux/kernel/git/kbuild/linux") which tglx traced to padata_cpu_dead() given it's the only sub-CPUHP_TEARDOWN_CPU callback that returns an error. Failure isn't allowed in hotplug states before CPUHP_TEARDOWN_CPU so move the CPU offline callback to the ONLINE section where failure is possible.

