Katalog CVE

CVE-2026-46157

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z równoległym dostępem do pola runtime.oss.trigger w ALSA, co może prowadzić do wyścigu danych. Problem ten może skutkować nadpisywaniem innych pól bitowych, co wprowadza zamieszanie w operacjach.

Ocena ryzyka

Równoległy dostęp do tego pola bez odpowiedniej ochrony może prowadzić do poważnych problemów z stabilnością systemu, co zagraża integralności danych i funkcjonowaniu aplikacji korzystających z ALSA.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której wprowadzono poprawki zabezpieczające, aby zablokować równoległy dostęp do pola runtime.oss.trigger.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ALSA: pcm: oss: Fix data race at accessing runtime.oss.trigger Currently the runtime.oss.trigger field may be accessed concurrently without protection, which may lead to the data race. And, in this case, it may lead to more severe problem because it's a bit field; as writing the data, it may overwrite other bit fields as well, which confuses the operation completely, as spotted by fuzzing. Fix it by covering runtime.oss.trigger bit fled also with the existing params_lock mutex in both snd_pcm_oss_get_trigger() and snd_pcm_oss_poll().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS