Katalog CVE

CVE-2026-53020

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania podczas przeglądania i modyfikacji tablic stron. Aby uprościć rozwiązanie, wyłączono dzielone blokowanie tablic stron.

Ocena ryzyka

Atakujący może wykorzystać ten wyścig do nieautoryzowanego dostępu do pamięci lub destabilizacji systemu, co może prowadzić do naruszenia integralności danych lub awarii.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 5a8e7c9f1b2d). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: um: Fix potential race condition in TLB sync During the TLB sync, we need to traverse and modify the page table, so we should hold the page table lock. Since full SMP support for threads within the same process is still missing, let's disable the split page table lock for simplicity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS