Katalog CVE

CVE-2026-53087

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku bcmgenet wykryto podatność polegającą na wycieku wolnych deskryptorów buforów (free_bds) podczas odzyskiwania kolejki transmisji. Szybkie przesunięcie wskaźnika zapisu powoduje pominięcie zwrotu porzuconych ramek do puli wolnych deskryptorów, co prowadzi do wyczerpania zasobów.

Ocena ryzyka

Organizacja narażona jest na stopniowe wyczerpanie puli deskryptorów buforów, co może skutkować blokadą transmisji sieciowej i awarią usług zależnych od interfejsu bcmgenet.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu) oraz zastosować odpowiednie łatki bezpieczeństwa dostarczone przez dystrybucję.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: bcmgenet: fix leaking free_bds While reclaiming the tx queue we fast forward the write pointer to drop any data in flight. These dropped frames are not added back to the pool of free bds. We also need to tell the netdev that we are dropping said data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS