Katalog CVE

CVE-2026-53011

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność use-after-free w mechanizmie planowania ruchu sieciowego taprio. Błąd występuje w funkcji advance_sched() podczas przełączania harmonogramów, gdy wskaźnik 'next' nadal wskazuje na starą strukturę po jej zwolnieniu przez call_rcu().

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci jądra, co może prowadzić do awarii systemu (DoS) lub potencjalnie do eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 5a4b0c1f3e2d). Sprawdź dostępność łatki w dystrybucji i zastosuj ją w trybie pilnym.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net/sched: taprio: fix use-after-free in advance_sched() on schedule switch In advance_sched(), when should_change_schedules() returns true, switch_schedules() is called to promote the admin schedule to oper. switch_schedules() queues the old oper schedule for RCU freeing via call_rcu(), but 'next' still points into an entry of the old oper schedule. The subsequent 'next->end_time = end_time' and rcu_assign_pointer(q->current_entry, next) are use-after-free. Fix this by selecting 'next' from the new oper schedule immediately after switch_schedules(), and using its pre-calculated end_time. setup_first_end_time() sets the first entry's end_time to base_time + interval when the schedule is installed, so the value is already correct. The deleted 'end_time = sched_base_time(admin)' assignment was also harmful independently: it would overwrite the new first entry's pre-calculated end_time with just base_time.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS