CVE-2026-53092
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w mechanizmie BPF związaną z nieprawidłowym śledzeniem delty rejestrów, gdy rejestr źródłowy i docelowy są tym samym rejestrem. W funkcji adjust_reg_min_max_vals() modyfikacja rejestru w miejscu przed odczytaniem wartości źródłowej prowadzi do ustawienia błędnej delty, która jest propagowana do powiązanych rejestrów, powodując niezgodność między weryfikatorem a środowiskiem wykonawczym.
Ocena ryzyka
Podatność może umożliwić lokalnemu atakującemu z uprawnieniami do tworzenia programów BPF obejście mechanizmów bezpieczeństwa jądra, potencjalnie prowadząc do eskalacji uprawnień lub naruszenia integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 1a2b3c4d5e6f). Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do tworzenia programów BPF tylko zaufanym użytkownikom.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: bpf: Fix linked reg delta tracking when src_reg == dst_reg Consider the case of rX += rX where src_reg and dst_reg are pointers to the same bpf_reg_state in adjust_reg_min_max_vals(). The latter first modifies the dst_reg in-place, and later in the delta tracking, the subsequent is_reg_const(src_reg)/reg_const_value(src_reg) reads the post-{add,sub} value instead of the original source. This is problematic since it sets an incorrect delta, which sync_linked_regs() then propagates to linked registers, thus creating a verifier-vs-runtime mismatch. Fix it by just skipping this corner case.

