Katalog CVE

CVE-2026-46257

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność, która prowadziła do błędu Oops podczas wywoływania read_current_timer na platformach ARM32, gdzie SP804 nie był zarejestrowany jako sched_clock.

Ocena ryzyka

Nieprawidłowe działanie timerów może prowadzić do awarii systemu, co zagraża stabilności i bezpieczeństwu aplikacji działających na tych platformach.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do wersji, w której ta podatność została naprawiona, aby zapewnić prawidłowe działanie timerów na platformach ARM32.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: clocksource/drivers/timer-sp804: Fix an Oops when read_current_timer is called on ARM32 platforms where the SP804 is not registered as the sched_clock. On SP804, the delay timer shares the same clkevt instance with sched_clock. On some platforms, when sp804_clocksource_and_sched_clock_init is called with use_sched_clock not set to 1, sched_clkevt is not properly initialized. However, sp804_register_delay_timer is invoked unconditionally, and read_current_timer() subsequently calls sp804_read on an uninitialized sched_clkevt, leading to a kernel Oops when accessing sched_clkevt->value. Declare a dedicated clkevt instance exclusively for delay timer, instead of sharing the same clkevt with sched_clock. This ensures that read_current_timer continues to work correctly regardless of whether SP804 is selected as the sched_clock.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS