CVE-2026-53031
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność w funkcji arena_alloc_pages() mechanizmu BPF. Funkcja ta akceptuje identyfikator węzła (node_id) jako zwykły typ int i przekazuje go dalej bez żadnej walidacji zakresu. Brak sprawdzenia może prowadzić do nieprawidłowego działania alokacji pamięci.
Ocena ryzyka
Ryzyko polega na możliwości wykorzystania nieprawidłowego identyfikatora węzła do wywołania nieoczekiwanych zachowań alokatora pamięci, co może skutkować awarią systemu lub potencjalnym naruszeniem bezpieczeństwa.
Rekomendacja
Należy niezwłocznie zastosować łatkę bezpieczeństwa dla jądra Linux zawierającą walidację node_id w arena_alloc_pages(). Zaleca się aktualizację do najnowszej stabilnej wersji jądra.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: bpf: Validate node_id in arena_alloc_pages() arena_alloc_pages() accepts a plain int node_id and forwards it through the entire allocation chain without any bounds checking. Validate node_id before passing it down the allocation chain in arena_alloc_pages().

