CVE-2026-52933
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w mechanizmie io_uring/poll, gdzie błędne porównanie ze znakiem w funkcji io_poll_get_ownership() uniemożliwiało wejście na ścieżkę wolną (slowpath) po ustawieniu flagi anulowania (IO_POLL_CANCEL_FLAG). Powodowało to, że operacje anulowania mogły nie być poprawnie obsługiwane.
Ocena ryzyka
Ryzyko polega na tym, że atakujący może wykorzystać tę lukę do przeprowadzenia ataku typu use-after-free lub innego naruszenia integralności pamięci, co może prowadzić do eskalacji uprawnień lub awarii systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rzutowaniem na unsigned int). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: io_uring/poll: fix signed comparison in io_poll_get_ownership() io_poll_get_ownership() uses a signed comparison to check whether poll_refs has reached the threshold for the slowpath: if (unlikely(atomic_read(&req->poll_refs) >= IO_POLL_REF_BIAS)) atomic_read() returns int (signed). When IO_POLL_CANCEL_FLAG (BIT(31)) is set in poll_refs, the value becomes negative in signed arithmetic, so the >= 128 comparison always evaluates to false and the slowpath is never taken. Fix this by casting the atomic_read() result to unsigned int before the comparison, so that the cancel flag is treated as a large positive value and correctly triggers the slowpath.

