Katalog CVE

CVE-2026-53324

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku sieciowym MANA (Microsoft Azure Network Adapter) wykryto podatność polegającą na użyciu nieprawidłowych nazw katalogów debugfs. Poprzednie podejście używało stałej nazwy "0" dla funkcji fizycznych (PF) oraz pci_slot_name() dla funkcji wirtualnych (VF), co prowadziło do wyścigu (race condition) i potencjalnego wycieku pamięci. Poprawka zastępuje te nazwy unikalnym identyfikatorem BDF (Bus:Device.Function) zwracanym przez pci_name().

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość awarii systemu (kernel panic) w środowiskach z wirtualizacją (VFIO passthrough, zagnieżdżone KVM) oraz problemy z zarządzaniem urządzeniami sieciowymi MANA, co może prowadzić do przerw w działaniu usług sieciowych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować środowiska korzystające z kart sieciowych MANA w konfiguracjach z wirtualizacją.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: mana: Use pci_name() for debugfs directory naming Use pci_name(pdev) for the per-device debugfs directory instead of hardcoded "0" for PFs and pci_slot_name(pdev->slot) for VFs. The previous approach had two issues: 1. pci_slot_name() dereferences pdev->slot, which can be NULL for VFs in environments like generic VFIO passthrough or nested KVM, causing a NULL pointer dereference. 2. Multiple PFs would all use "0", and VFs across different PCI domains or buses could share the same slot name, leading to -EEXIST errors from debugfs_create_dir(). pci_name(pdev) returns the unique BDF address, is always valid, and is unique across the system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS