CVE-2026-46296
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w sterowniku SPI s3c64xx. Przeniesienie alokacji kanałów DMA z funkcji probe() do s3c64xx_spi_prepare_transfer() nie zostało odzwierciedlone w funkcji remove(), co prowadzi do wywołania dereferencji wskaźnika NULL podczas odłączania sterownika.
Ocena ryzyka
Ryzyko polega na możliwym wywołaniu błędu jądra (kernel panic) lub awarii systemu podczas odłączania sterownika SPI, co może zakłócić działanie urządzeń korzystających z tego interfejsu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę usuwającą zbędne zwalnianie kanałów DMA z funkcji remove().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: s3c64xx: fix NULL-deref on driver unbind A change moving DMA channel allocation from probe() back to s3c64xx_spi_prepare_transfer() failed to remove the corresponding deallocation from remove(). Drop the bogus DMA channel release from remove() to avoid triggering a NULL-pointer dereference on driver unbind. This issue was flagged by Sashiko when reviewing a controller deregistration fix.

