Katalog CVE

CVE-2026-53315

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku AMD GPU (drm/amd/ras), gdzie funkcja ras_core_get_utc_second_timestamp() może prowadzić do wyłuskania wskaźnika NULL. Problem występuje, gdy wskaźnik ras_core jest pusty, a funkcja próbuje uzyskać dostęp do pola dev w komunikacie błędu. Łatka dodaje wczesne sprawdzenie NULL i zwraca 0 w przypadku nieprawidłowego wskaźnika.

Ocena ryzyka

Wyłuskanie wskaźnika NULL może spowodować awarię systemu (kernel panic) podczas obsługi błędów RAS, co prowadzi do przerwania działania usług i potencjalnej utraty danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amd/ras: Fix NULL deref in ras_core_get_utc_second_timestamp() ras_core_get_utc_second_timestamp() retrieves the current UTC timestamp (in seconds since the Unix epoch) through a platform-specific RAS system callback and is used for timestamping RAS error events. The function checks ras_core in the conditional statement before calling the sys_fn callback. However, when the condition fails, the function prints an error message using ras_core->dev. If ras_core is NULL, this can lead to a potential NULL pointer dereference when accessing ras_core->dev. Add an early NULL check for ras_core at the beginning of the function and return 0 when the pointer is not valid. This prevents the dereference and makes the control flow clearer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS