CVE-2026-53020
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania podczas przeglądania i modyfikacji tablic stron. Aby uprościć rozwiązanie, wyłączono dzielone blokowanie tablic stron.
Ocena ryzyka
Atakujący może wykorzystać ten wyścig do nieautoryzowanego dostępu do pamięci lub destabilizacji systemu, co może prowadzić do naruszenia integralności danych lub awarii.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 5a8e7c9f1b2d). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: um: Fix potential race condition in TLB sync During the TLB sync, we need to traverse and modify the page table, so we should hold the page table lock. Since full SMP support for threads within the same process is still missing, let's disable the split page table lock for simplicity.

