CVE-2026-46157
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z równoległym dostępem do pola runtime.oss.trigger w ALSA, co może prowadzić do wyścigu danych. Problem ten może skutkować nadpisywaniem innych pól bitowych, co wprowadza zamieszanie w operacjach.
Ocena ryzyka
Równoległy dostęp do tego pola bez odpowiedniej ochrony może prowadzić do poważnych problemów z stabilnością systemu, co zagraża integralności danych i funkcjonowaniu aplikacji korzystających z ALSA.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której wprowadzono poprawki zabezpieczające, aby zablokować równoległy dostęp do pola runtime.oss.trigger.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ALSA: pcm: oss: Fix data race at accessing runtime.oss.trigger Currently the runtime.oss.trigger field may be accessed concurrently without protection, which may lead to the data race. And, in this case, it may lead to more severe problem because it's a bit field; as writing the data, it may overwrite other bit fields as well, which confuses the operation completely, as spotted by fuzzing. Fix it by covering runtime.oss.trigger bit fled also with the existing params_lock mutex in both snd_pcm_oss_get_trigger() and snd_pcm_oss_poll().

