CVE-2026-53057
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.
Ocena ryzyka
Brak unieważnień może prowadzić do użycia nieaktualnych lub nieprawidłowych translacji adresów, co może skutkować naruszeniem izolacji pamięci między domenami IOMMU, potencjalnie umożliwiając nieautoryzowany dostęp do danych.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej tę poprawkę, szczególnie w systemach wykorzystujących RISC-V IOMMU.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: iommu/riscv: Add IOTINVAL after updating DDT/PDT entries Add riscv_iommu_iodir_iotinval() to perform required TLB and context cache invalidations after updating DDT or PDT entries, as mandated by the RISC-V IOMMU specification (Section 6.3.1 and 6.3.2).

