Katalog CVE

CVE-2026-53036

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w podsystemie BPF JIT dla ARM64 wykryto błąd off-by-one w makrze check_imm, które sprawdza, czy przesunięcie skoku mieści się w zakresie N-bitowej wartości ze znakiem. Błąd powoduje, że dopuszczane są wartości o jeden bit szersze niż przewidziane, co może prowadzić do nieprawidłowego kodowania instrukcji skoku i zmiany kierunku skoku.

Ocena ryzyka

Organizacja może doświadczyć nieprzewidywalnego zachowania systemu, w tym błędów w działaniu programów korzystających z BPF, co może prowadzić do awarii lub naruszenia integralności danych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę usuwającą błąd off-by-one w makrze check_imm dla architektury ARM64.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf, arm64: Fix off-by-one in check_imm signed range check check_imm(bits, imm) is used in the arm64 BPF JIT to verify that a branch displacement (in arm64 instruction units) fits into the signed N-bit immediate field of a B, B.cond or CBZ/CBNZ encoding before it is handed to the encoder. The macro currently tests for (imm > 0 && imm >> bits) || (imm < 0 && ~imm >> bits) which admits values in [-2^N, 2^N) — effectively a signed (N+1)-bit range. A signed N-bit field only holds [-2^(N-1), 2^(N-1)), so the check admits one extra bit of range on each side. In particular, for check_imm19(), values in [2^18, 2^19) slip past the check but do not fit into the 19-bit signed imm19 field of B.cond. aarch64_insn_encode_immediate() then masks the raw value into the 19-bit field, setting bit 18 (the sign bit) and flipping a forward branch into a backward one. Same class of issue exists for check_imm26() and the B/BL encoding. Shift by (bits - 1) instead of bits so the actual signed N-bit range is enforced.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS