CVE-2026-45993
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z architekturą LoongArch, która dotyczy tabeli wywołań systemowych. Brak odpowiedniego zabezpieczenia w postaci array_index_nospec() umożliwia dostęp do wskaźników funkcji wywołań systemowych poza dozwolonym zakresem.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do funkcji jądra, co stwarza poważne zagrożenie dla integralności systemu i danych użytkowników.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki eliminujące tę podatność.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: LoongArch: Add spectre boundry for syscall dispatch table The LoongArch syscall number is directly controlled by userspace, but does not have a array_index_nospec() boundry to prevent access past the syscall function pointer tables.

