Katalog CVE

CVE-2026-53057

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.

Ocena ryzyka

Brak unieważnień może prowadzić do użycia nieaktualnych lub nieprawidłowych translacji adresów, co może skutkować naruszeniem izolacji pamięci między domenami IOMMU, potencjalnie umożliwiając nieautoryzowany dostęp do danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej tę poprawkę, szczególnie w systemach wykorzystujących RISC-V IOMMU.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: iommu/riscv: Add IOTINVAL after updating DDT/PDT entries Add riscv_iommu_iodir_iotinval() to perform required TLB and context cache invalidations after updating DDT or PDT entries, as mandated by the RISC-V IOMMU specification (Section 6.3.1 and 6.3.2).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS