CVE-2026-52930
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w mechanizmie IPC SHM, gdzie funkcja shm_destroy_orphaned() nie synchronizuje poprawnie dostępu do pola shm_nattch. Brak odpowiedniego blokowania może prowadzić do wyścigu (race condition) podczas usuwania nieużywanych segmentów pamięci współdzielonej.
Ocena ryzyka
Atakujący lokalny może wykorzystać tę lukę do wywołania nieoczekiwanego zachowania systemu, potencjalnie prowadzącego do awarii (kernel panic) lub eskalacji uprawnień poprzez manipulację segmentami pamięci współdzielonej.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Dla systemów produkcyjnych zaleca się zastosowanie łatki bezpieczeństwa po przeprowadzeniu testów.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ipc/shm: serialize orphan cleanup with shm_nattch updates shm_destroy_orphaned() walks the shm idr under shm_ids(ns).rwsem, but that does not serialize all fields tested by shm_may_destroy(). In particular, shm_nattch is updated while holding shm_perm.lock, and attach paths can do that without holding the rwsem. Do not decide that an orphaned segment is unused before taking the object lock. Move the shm_may_destroy() check under shm_perm.lock, matching the other destroy paths, and unlock the segment when it no longer qualifies for removal.

