Katalog CVE

CVE-2026-53314

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w mechanizmie padata, gdzie funkcja wywołania zwrotnego dla wyłączenia procesora (CPU offline callback) była umieszczona w sekcji, która nie pozwala na błędy. Przeniesiono ją do sekcji ONLINE, gdzie błędy są dozwolone, aby zapobiec ostrzeżeniom i potencjalnym problemom.

Ocena ryzyka

Ryzyko polega na możliwym zakłóceniu działania systemu podczas wyłączania procesorów, co może prowadzić do niestabilności systemu lub błędów krytycznych w środowiskach wieloprocesorowych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu), aby uniknąć ostrzeżeń i potencjalnych awarii podczas operacji hotplug CPU.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: padata: Put CPU offline callback in ONLINE section to allow failure syzbot reported the following warning: DEAD callback error for CPU1 WARNING: kernel/cpu.c:1463 at _cpu_down+0x759/0x1020 kernel/cpu.c:1463, CPU#0: syz.0.1960/14614 at commit 4ae12d8bd9a8 ("Merge tag 'kbuild-fixes-7.0-2' of git://git.kernel.org/pub/scm/linux/kernel/git/kbuild/linux") which tglx traced to padata_cpu_dead() given it's the only sub-CPUHP_TEARDOWN_CPU callback that returns an error. Failure isn't allowed in hotplug states before CPUHP_TEARDOWN_CPU so move the CPU offline callback to the ONLINE section where failure is possible.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS