CVE-2026-53335
NieznaneStreszczenie
W jądrze Linux w module DAMON_LRU_SORT wykryto podatność polegającą na braku obsługi błędu alokacji kontekstu damon_ctx. Funkcja damon_lru_sort_enabled_store() zakłada, że alokacja zawsze się powiedzie, co prowadzi do dereferencji wskaźnika NULL, gdy alokacja zawiedzie.
Ocena ryzyka
Ryzyko polega na możliwym wystąpieniu błędu segmentacji (NULL pointer dereference), co może spowodować awarię systemu (kernel panic) i przerwanie działania usług.
Rekomendacja
Należy natychmiast zaaplikować łatkę z jądra Linux zawierającą sprawdzenie wyniku alokacji i zwrócenie -ENOMEM w przypadku błędu. Zaleca się aktualizację do wersji jądra zawierającej poprawkę.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mm/damon/lru_sort: handle ctx allocation failure DAMON_LRU_SORT allocates the damon_ctx object for its kdamond in its init function. damon_lru_sort_enabled_store() wrongly assumes the allocation will always succeed once tried. If the damon_ctx allocation was failed, therefore, code execution reaches to damon_commit_ctx() while 'ctx' is NULL. As a result, it dereferences the NULL 'ctx' pointer. Avoid the NULL dereference by returning -ENOMEM if 'ctx' is NULL.

