CVE-2026-53086
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku bcmgenet wykryto podatność związaną z wyścigiem w obsłudze timeoutu. Handler bcmgenet_timeout zbyt agresywnie zatrzymywał wszystkie kolejki transmisji, gdy tylko jedna z nich przekroczyła limit czasu, co prowadziło do warunków wyścigu z pozostałymi działającymi kolejkami.
Ocena ryzyka
Organizacja narażona jest na niestabilność sieci i potencjalne przerwy w działaniu usług z powodu błędnego zarządzania kolejkami transmisji, co może skutkować utratą pakietów i degradacją wydajności.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która ogranicza restart tylko do kolejki, która przekroczyła limit czasu, eliminując warunki wyścigu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: bcmgenet: fix racing timeout handler The bcmgenet_timeout handler tries to take down all tx queues when a single queue times out. This is over zealous and causes many race conditions with queues that are still chugging along. Instead lets only restart the timed out queue.

