CVE-2026-52928
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w implementacji gniazd AF_UNIX. Funkcja SIOCATMARK, która informuje o pozycji znacznika pilnych danych (MSG_OOB), była dostępna dla wszystkich typów gniazd, mimo że MSG_OOB jest obsługiwane tylko dla SOCK_STREAM. Dla gniazd SOCK_DGRAM i SOCK_SEQPACKET zwracany jest teraz błąd -EOPNOTSUPP.
Ocena ryzyka
Organizacja może być narażona na nieprawidłowe działanie aplikacji używających gniazd AF_UNIX typu SOCK_DGRAM lub SOCK_SEQPACKET, które mogą błędnie interpretować stan kolejki odbiorczej jako zawierającej pilne dane, co może prowadzić do błędów logicznych lub nieoczekiwanego zachowania.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit 3f3f2e0e1a5c w gałęzi mainline lub odpowiednie backporty dla używanej dystrybucji). Po aktualizacji należy ponownie uruchomić system.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: af_unix: Reject SIOCATMARK on non-stream sockets SIOCATMARK reports whether the receive queue is at the urgent mark for MSG_OOB. In AF_UNIX, MSG_OOB is supported only for SOCK_STREAM sockets. SOCK_DGRAM and SOCK_SEQPACKET reject MSG_OOB in sendmsg() and recvmsg(), so they should not support SIOCATMARK either. Return -EOPNOTSUPP for non-stream sockets before checking the receive queue.

