Katalog CVE

CVE-2026-53095

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która pozwalała na nadużycie mechanizmu kprobe w połączeniu z freplace, umożliwiając modyfikację struktury pt_regs. Problem ten występował, gdy programy uprobe mogły zmieniać wartości rejestrów podczas wywołań funkcji jądra.

Ocena ryzyka

Nadużycie tej podatności mogło prowadzić do nieprzewidywalnych zachowań systemu, w tym do potencjalnego wprowadzenia błędnych danych do funkcji jądra, co zagrażało stabilności i bezpieczeństwu systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę tej podatności, aby zablokować możliwość łączenia programów freplace z programami kprobe o różnych wartościach kprobe_write_ctx.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Fix abuse of kprobe_write_ctx via freplace uprobe programs are allowed to modify struct pt_regs. Since the actual program type of uprobe is KPROBE, it can be abused to modify struct pt_regs via kprobe+freplace when the kprobe attaches to kernel functions. For example, SEC("?kprobe") int kprobe(struct pt_regs *regs) { return 0; } SEC("?freplace") int freplace_kprobe(struct pt_regs *regs) { regs->di = 0; return 0; } freplace_kprobe prog will attach to kprobe prog. kprobe prog will attach to a kernel function. Without this patch, when the kernel function runs, its first arg will always be set as 0 via the freplace_kprobe prog. To fix the abuse of kprobe_write_ctx=true via kprobe+freplace, disallow attaching freplace programs on kprobe programs with different kprobe_write_ctx values.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS