CVE-2026-53087
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku bcmgenet wykryto podatność polegającą na wycieku wolnych deskryptorów buforów (free_bds) podczas odzyskiwania kolejki transmisji. Szybkie przesunięcie wskaźnika zapisu powoduje pominięcie zwrotu porzuconych ramek do puli wolnych deskryptorów, co prowadzi do wyczerpania zasobów.
Ocena ryzyka
Organizacja narażona jest na stopniowe wyczerpanie puli deskryptorów buforów, co może skutkować blokadą transmisji sieciowej i awarią usług zależnych od interfejsu bcmgenet.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu) oraz zastosować odpowiednie łatki bezpieczeństwa dostarczone przez dystrybucję.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: bcmgenet: fix leaking free_bds While reclaiming the tx queue we fast forward the write pointer to drop any data in flight. These dropped frames are not added back to the pool of free bds. We also need to tell the netdev that we are dropping said data.

