CVE-2026-52926
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linux w module batman-adv wykryto podatność polegającą na nieczyszczeniu wskaźnika do aktualnie wybranej bramy (gateway) podczas zamykania siatki mesh. Powoduje to pozostawienie nieaktualnego stanu bramy, co może zakłócić późniejsze ponowne utworzenie siatki.
Ocena ryzyka
Organizacja może doświadczyć nieprzewidywalnego zachowania sieci mesh po ponownym uruchomieniu, w tym błędnego routingu lub niestabilności połączeń, co wpływa na niezawodność komunikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit czyszczący gw.curr_gw podczas teardown). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: batman-adv: clear current gateway during teardown batadv_gw_node_free() removes the gateway list entries during mesh teardown, but it does not clear the currently selected gateway. This leaves stale gateway state behind across cleanup and can break a later mesh recreation. Clear bat_priv->gw.curr_gw before walking the gateway list so the selected gateway reference is dropped as part of teardown.

