Katalog CVE

CVE-2026-23284

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku mtk_eth_soc wykryto podatność polegającą na nieprawidłowym zarządzaniu wskaźnikiem programu eBPF w funkcji mtk_xdp_setup(). W przypadku błędu podczas wywołania mtk_open wskaźnik nie jest resetowany do old_prog, a licznik odwołań jest nieprawidłowo zmniejszany.

Ocena ryzyka

Może to prowadzić do wycieku pamięci lub użycia po zwolnieniu (use-after-free), co potencjalnie umożliwia lokalnemu atakującemu destabilizację systemu lub eskalację uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 0a1b2c3d4e5f...). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: ethernet: mtk_eth_soc: Reset prog ptr to old_prog in case of error in mtk_xdp_setup() Reset eBPF program pointer to old_prog and do not decrease its ref-count if mtk_open routine in mtk_xdp_setup() fails.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS