Katalog CVE

CVE-2026-45980

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy harmonogramu zadań w kontekście sprzętowym podczas zwalniania zasobów. Może to prowadzić do błędów typu use-after-free oraz awarii systemu.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do niestabilności systemu oraz potencjalnej utraty danych. Organizacje powinny być świadome ryzyka związanego z działaniem na niepoprawnie zarządzanych zasobach sprzętowych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność. Należy również monitorować harmonogram zadań w kontekście sprzętowym, aby uniknąć problemów z wydajnością.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Stop job scheduling across aie2_release_resource() Running jobs on a hardware context while it is in the process of releasing resources can lead to use-after-free and crashes. Fix this by stopping job scheduling before calling aie2_release_resource() and restarting it after the release completes. Additionally, aie2_sched_job_run() now checks whether the hardware context is still active.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS