CVE-2026-46168
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z używaniem lock_sock_fast() w kontekście atomowym podczas ustawiania znaczników czasu. Zmiana ta może prowadzić do paniki systemu z powodu planowania w kontekście atomowym.
Ocena ryzyka
Organizacje mogą doświadczyć awarii systemu, co prowadzi do przestojów i potencjalnych utrat danych. W szczególności, aplikacje korzystające z wielościeżkowego transportu mogą być narażone na problemy z wydajnością.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również przetestować aplikacje korzystające z mptcp w celu zapewnienia ich stabilności po aktualizacji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mptcp: fix scheduling with atomic in timestamp sockopt Using lock_sock_fast() (atomic context) around sock_set_timestamp() and sock_set_timestamping() is unsafe, as both helpers can sleep. Replace lock_sock_fast() with sleepable lock_sock()/release_sock() to avoid scheduling while atomic panic.

