CVE-2026-45980
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy harmonogramu zadań w kontekście sprzętowym podczas zwalniania zasobów. Może to prowadzić do błędów typu use-after-free oraz awarii systemu.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do niestabilności systemu oraz potencjalnej utraty danych. Organizacje powinny być świadome ryzyka związanego z działaniem na niepoprawnie zarządzanych zasobach sprzętowych.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność. Należy również monitorować harmonogram zadań w kontekście sprzętowym, aby uniknąć problemów z wydajnością.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Stop job scheduling across aie2_release_resource() Running jobs on a hardware context while it is in the process of releasing resources can lead to use-after-free and crashes. Fix this by stopping job scheduling before calling aie2_release_resource() and restarting it after the release completes. Additionally, aie2_sched_job_run() now checks whether the hardware context is still active.

