Katalog CVE

CVE-2026-52929

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w implementacji SCTP, gdzie odmowa dodania strumieni wyjściowych (ADD_OUT_STREAMS) powoduje niepełne wycofanie zmian. Pozostawione metadane usuniętych strumieni mogą prowadzić do dereferencji wskaźnika null w schedulerze przy ponownym dodaniu strumienia.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania błędu jądra (kernel panic) lub potencjalnie do eskalacji uprawnień poprzez manipulację strumieniami SCTP, co zagraża stabilności i bezpieczeństwu systemu.

Rekomendacja

Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę (commit usuwający niepełne wycofanie stanu strumieni SCTP). Dla systemów produkcyjnych zaleca się zastosowanie łatki bezpieczeństwa od dystrybutora.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: sctp: stream: fully roll back denied add-stream state When ADD_OUT_STREAMS is denied, SCTP only shrinks the queued chunks and then lowers outcnt. That leaves removed stream metadata behind, so a later re-add can reuse a stale ext and hit a null-pointer dereference in the scheduler get path. Fix the rollback by tearing down the removed stream state the same way other stream resizes do. Unschedule the current scheduler state, drop the removed stream ext state with sctp_stream_outq_migrate(), and then reschedule the remaining streams. This keeps scheduler-private RR/FC/PRIO lists consistent while fully rolling back denied outgoing stream additions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS