Katalog CVE

CVE-2026-53321

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w podsystemie io_uring/napi brakowało ograniczenia maksymalnego czasu pollowania NAPI, co mogło prowadzić do zawieszenia zadania i zgłoszeń jądra o braku wywłaszczenia. Dodano limit 10 ms, który zapobiega tym problemom.

Ocena ryzyka

Brak limitu może powodować długotrwałe blokowanie procesów użytkownika, degradację wydajności systemu oraz niestabilność jądra, szczególnie w środowiskach intensywnie korzystających z NAPI.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit z limitem 10 ms dla busy_poll).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: io_uring/napi: cap busy_poll_to 10 msec Currently there's no cap on the maximum amount of time that napi is allowed to poll if no events are found, which can lead to kernel complaints on a task being stuck as there's no conditional rescheduling done within that loop. Just cap it to 10 msec in total, that's already way above any kind of sane value that will reap any benefits, yet low enough that it's nowhere near being able to trigger preemption complaints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS