Katalog CVE

CVE-2026-45876

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux stwierdzono podatność w funkcji arch_set_shadow_stack_status() dla architektury ARM64. Funkcja alloc_gcs() zwraca wskaźnik z kodem błędu w przypadku niepowodzenia, a nie NULL. Dotychczasowe sprawdzenie na NULL nie wykrywało błędów, co mogło prowadzić do użycia nieprawidłowego adresu GCS.

Ocena ryzyka

Ryzyko polega na możliwym użyciu nieprawidłowego adresu stosu cieni (GCS), co może skutkować awarią systemu lub potencjalnym naruszeniem bezpieczeństwa przez niekontrolowane operacje na pamięci.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę używającą IS_ERR_VALUE() do prawidłowego wykrywania błędów, zgodnie z mechanizmem zastosowanym w gcs_alloc_thread_stack().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: arm64/gcs: Fix error handling in arch_set_shadow_stack_status() alloc_gcs() returns an error-encoded pointer on failure, which comes from do_mmap(), not NULL. The current NULL check fails to detect errors, which could lead to using an invalid GCS address. Use IS_ERR_VALUE() to properly detect errors, consistent with the check in gcs_alloc_thread_stack().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS