Katalog CVE

CVE-2026-46267

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy zarządzania timerami i strukturą llc_shdlc. Problemy mogą wystąpić, gdy struktura jest zwalniana, podczas gdy jej timery i maszyna stanów są nadal aktywne, co może prowadzić do sytuacji użycia po zwolnieniu (UAF) oraz wyścigów przy zamykaniu.

Ocena ryzyka

Organizacje mogą być narażone na nieprzewidziane zachowanie systemu, co może prowadzić do awarii lub nieautoryzowanego dostępu do pamięci. Potencjalne ryzyko obejmuje destabilizację systemu oraz możliwość wykorzystania podatności przez złośliwe oprogramowanie.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również monitorować działanie systemu w celu wykrycia ewentualnych anomalii związanych z zarządzaniem timerami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: nfc: hci: shdlc: Stop timers and work before freeing context llc_shdlc_deinit() purges SHDLC skb queues and frees the llc_shdlc structure while its timers and state machine work may still be active. Timer callbacks can schedule sm_work, and sm_work accesses SHDLC state and the skb queues. If teardown happens in parallel with a queued/running work item, it can lead to UAF and other shutdown races. Stop all SHDLC timers and cancel sm_work synchronously before purging the queues and freeing the context. Found by Linux Verification Center (linuxtesting.org) with SVACE.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS