Katalog CVE

CVE-2026-46262

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z brakiem odpowiedniego zarządzania blokadami w funkcji fsl_xcvr_mode_put(). W wyniku tego, próba uzyskania blokady odczytu podczas trzymania blokady zapisu w tym samym wątku prowadzi do zakleszczenia.

Ocena ryzyka

Organizacje mogą napotkać problemy z wydajnością systemu, w tym zawieszanie się zadań, co może prowadzić do przerw w działaniu usług.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i uniknąć potencjalnych problemów z wydajnością.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() This reverts commit f51424872760 ("ASoC: fsl_xcvr: fix missing lock in fsl_xcvr_mode_put()"). The original patch attempted to acquire the card->controls_rwsem lock in fsl_xcvr_mode_put(). However, this function is called from the upper ALSA core function snd_ctl_elem_write(), which already holds the write lock on controls_rwsem for the whole put operation. So there is no need to simply hold the lock for fsl_xcvr_activate_ctl() again. Acquiring the read lock while holding the write lock in the same thread results in a deadlock and a hung task, as reported by Alexander Stein.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS