CVE-2026-53316
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku graficznym AMD (drm/amd/ras), która powoduje dereferencję wskaźnika NULL w funkcji ras_core_ras_interrupt_detected(). Problem występuje, gdy zmienna ras_core ma wartość NULL, a kod próbuje uzyskać dostęp do pola dev w ścieżce obsługi błędu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli uda mu się zainicjować odpowiednią ścieżkę kodu prowadzącą do dereferencji NULL.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit w drm/amd/ras), która dodaje sprawdzenie wartości NULL przed dostępem do pola dev.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amd/ras: Fix NULL deref in ras_core_ras_interrupt_detected() Fixes a NULL pointer dereference when ras_core is NULL and ras_core->dev is accessed in the error path. Reported by: Dan Carpenter <[email protected]>

