CVE-2026-52937
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku tap wykryto wyciek danych ze stosu jądra przez ioctl SIOCGIFHWADDR. Funkcja tap_ioctl() kopiuje 16 bajtów niezainicjalizowanej struktury sockaddr_storage do przestrzeni użytkownika, podczas gdy netif_get_mac_address() zapisuje tylko 6 bajtów adresu MAC, pozostawiając 8 bajtów niezainicjalizowanych. Te 8 bajtów może zawierać wrażliwe dane, takie jak wskaźniki jądra, co umożliwia obejście mechanizmu KASLR.
Ocena ryzyka
Wyciek danych ze stosu jądra może ujawnić poufne informacje, w tym adresy pamięci jądra, co ułatwia ataki wymagające znajomości układu pamięci, takie jak przejęcie kontroli nad systemem. Podatność dotyczy interfejsów macvtap i może być wykorzystana lokalnie przez nieuprzywilejowanego użytkownika.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która inicjalizuje strukturę sockaddr_storage przed jej użyciem. Dla systemów produkcyjnych zaleca się zastosowanie łatki bezpieczeństwa od dystrybutora.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: tap: fix stack info leak in tap_ioctl() SIOCGIFHWADDR In the SIOCGIFHWADDR path, tap_ioctl() copies 16 bytes of an uninitialised on-stack struct sockaddr_storage to userspace via ifr_hwaddr, but netif_get_mac_address() only writes sa_family and dev->addr_len (6 for Ethernet) bytes, leaving sa_data[6..13] uninitialised. Those 8 trailing bytes leak kernel stack contents; SIOCGIFHWADDR on a macvtap chardev returns kernel .text and direct-map pointers, defeating KASLR. Initialise ss at declaration.

